簡介
適用於 IoT 的 Microsoft Defender,讓執行營運技術 (OT) 網路的業務關鍵基礎結構保持安全。
適用於 IoT 的 Defender 將 OT 和 IT 實際情況,與共同治理、安全性工具和技術結合在一起。 營運和安全性小組都可以使用適用於 IoT 的 Defender,一覽所有 OT 和 IT 資產及網路區域。
營運和安全性小組可以使用單一介面,監視和保護每個區域的裝置和系統,以及它們之間的連線。
範例案例
在本單元中,您將了解建築管理公司可能面對的 OT 挑戰,以及如何開始評估符合其需求的安全性服務。
例如,假設您是智慧建築管理公司的營運長 (COO)。 您的小組負責建築服務每日有效率運作且安全。 一個城市中的園區包含 50 棟建築物,總計 500 萬平方英呎的居住空間,以及 500 萬平方英呎的辦公空間。
身為 COO,您的職責包含:
- 降低維護摩天大樓電梯的成本。
- 提高員工和機器的生產力。
- 提升安全,防範未經授權的來賓。
- 增強會議室中的服務。
為了達到這些目標,您安裝了新的建築管理系統、監視攝影機、會議設備、智慧型空調系統、有效率的電梯系統,以及在場感應器。
您知道新整合到 OT 結構的技術增加 OT 網路的安全性受攻擊面。 例如,網路電梯控制可改善電梯使用方式、電力耗用量和使用者體驗,但控制也會引進可從遠端存取的服務,且可能很容易遭到侵入。
您開始尋找符合安全性和營運小組需求的安全性服務。
安全性與營運主管都必須能夠檢視下列項目:
- 在營運網路中執行的所有設備,其中包括在專屬通訊協定上執行的廠商專屬設備。
- 各種子系統之間,以及任何未經授權的網際網路或公司子網路連線之間的通訊路徑。
小組也想要針對可能發生的任何未經授權動作或未計劃活動發出警示。 例如,小組必須知道電梯控制器是否曾在非預定時間重新設定。 他們也必須知道當遠端存取權未經授權時,是否能從遠端存取監視火災警報器的控制器。
安全性和營運小組都必須回應目前威脅,並執行持續的營運和網路安全性工作。 例如,這兩個小組都必須保護網路交換器設定。 也必須在可程式化邏輯控制器上安裝韌體更新,以及在建築管理系統工作站上安裝安全性修補檔。
- IT 安全性作業中心 (SOC) 小組會使用標準安全性解決方案,但目前無法檢視 OT 網路資產或連線。 設備遭到入侵、在非預定時間更新,或在沒有正確認證的情況下存取時,小組無法發出警示。
- OT 小組會使用數位試算表,管理其資產詳細目錄。 此小組會使用 CAD 系統管理系統結構。 過舊韌體、作業系統版本、修補檔等級和已安裝軟體和韌體的相關資料,會在廠商與 OT 人員之間的通訊中管理。
雖然您小組目前的解決方案大多在本機和內部部署,但您想將資源移至雲端,以提高效率和可擴縮性,並降低手動投入量。
此課程模組可協助您的小組,評估適用於 IoT 的 Defender 是否為其 OT/IoT 安全性監視的合適解決方案。
我們將會怎麼做?
我們將檢閱適用於 IoT 的 Defender 如何偵測您網路中的裝置,並讓 OT 和安全性小組檢視和分析:
- 部署:適用於 IoT 的 Defender 支援哪些部署選項?
- 偵測:適用於 IoT 的 Defender 偵測引擎會觸發哪些警示?
- 監視:如何能確定您正在監視最新安全性威脅?
- 整合:如何能提供您 SOC 小組工具,打造順暢且全面的安全性監視解決方案?
主要目標是什麼?
本課程模組結束時,您將能夠評估適用於 IoT 的 Defender 是否有助於在業務關鍵網路環境中,提供資產探索和安全性監視功能。