Hibrid vagy levegőben csatlakoztatott OT-érzékelő felügyeletének üzembe helyezése

A Microsoft Defender for IoT segítségével a szervezetek teljes körű megoldást nyújtanak a fenyegetések észlelésére és kezelésére, beleértve a párhuzamos hálózatok lefedettségét is. Az IoT Defender támogatja az ipari, energia- és közüzemi területeken tevékenykedő szervezeteket, valamint az olyan megfelelőségi szervezeteket, mint a NERC CIP vagy a IEC62443.

Bizonyos iparágak, például a kormányzati szervezetek, a pénzügyi szolgáltatások, az atomenergia-üzemeltetők és az ipari gyártás, légi hálózatokat tartanak fenn. A légi hálózatokat fizikailag elkülönítik más, nem biztonságos hálózatoktól, például vállalati hálózatoktól, vendéghálózatoktól vagy az internettől. Az IoT Defender segít ezeknek a szervezeteknek megfelelni a fenyegetésészlelésre és -kezelésre, a hálózatszegmentálásra és egyebekre vonatkozó globális szabványoknak.

Bár a digitális átalakulás segítette a vállalkozásokat a működésük egyszerűsítésében és a legalsó vonaluk javításában, gyakran szembe kell nézniük a levegővel ellátott hálózatokkal való súrlódással. A légi hálózatok elkülönítése biztonságot nyújt, de bonyolítja a digitális átalakulást is. Az olyan architektúratervek, mint például a Teljes felügyelet, amelyek a többtényezős hitelesítést is magukban foglalják, kihívást jelentenek a levegőben csatlakoztatott hálózatokon.

A légi hálózatokat gyakran használják bizalmas adatok tárolására vagy olyan kiber fizikai rendszerek vezérlésére, amelyek nincsenek külső hálózathoz csatlakoztatva, így kevésbé sebezhetők a kibertámadásokkal szemben. A levegőbe vezérelt hálózatok azonban nem teljesen biztonságosak, és továbbra is feltörhetők. Ezért elengedhetetlen a levegőben csatlakoztatott hálózatok monitorozása a lehetséges fenyegetések észleléséhez és elhárításához.

Ez a cikk a hibrid és a levegőbe csatlakoztatott biztonsági megoldások üzembe helyezésének architektúráját ismerteti, beleértve a hibrid és a légi hálózat biztonságossá tételével és monitorozásával kapcsolatos kihívásokat és ajánlott eljárásokat. Ahelyett, hogy az IoT-hez készült Összes Defender karbantartási infrastruktúráját zárt architektúrában tárolnánk, javasoljuk, hogy integrálja az IoT-érzékelőkhöz készült Defendert a meglévő informatikai infrastruktúrába, beleértve a helyszíni vagy távoli erőforrásokat is. Ez a megközelítés biztosítja, hogy a biztonsági műveletek zökkenőmentesen, hatékonyan és könnyen karbantarthatók legyenek.

Architektúrajavaslatok

Az alábbi képen az IoT-rendszerekhez készült Defender monitorozására és karbantartására vonatkozó javaslatok mintaszintű, magas szintű architektúrája látható, ahol minden OT-érzékelő több felhőbeli vagy helyszíni biztonsági felügyeleti rendszerhez csatlakozik.

Ebben a mintaarchitektúrában három érzékelő csatlakozik négy útválasztóhoz a szervezet különböző logikai zónáiban. Az érzékelők egy tűzfal mögött találhatók, és integrálhatók a helyi, helyszíni informatikai infrastruktúrával, például a helyi biztonsági mentési kiszolgálókkal, az SA-n keresztüli távelérési kapcsolatokkal Standard kiadás és a riasztások helyszíni biztonsági esemény- és információkezelési (SIEM) rendszerekre való továbbításával.

Ebben a mintaképben a riasztások, a syslog-üzenetek és az API-k kommunikációja egy fekete vonalban jelenik meg. A helyszíni felügyeleti kommunikáció egy folytonos lila vonalban jelenik meg, a felhő- és hibrid felügyeleti kommunikáció pedig pontozott fekete vonalban jelenik meg.

A Defender for IoT architektúra útmutatója hibrid és levegőalapú hálózatokhoz a következőkben nyújt segítséget:

• A meglévő szervezeti infrastruktúrával figyelheti és kezelheti az OT-érzékelőket, így kevesebb hardverre vagy szoftverre van szükség
• Olyan szervezeti biztonsági veremintegrációk használata, amelyek egyre megbízhatóbbak és robusztusak, akár a felhőben, akár a helyszínen tartózkodik
• Együttműködés a globális biztonsági csapatokkal a felhőbeli és helyszíni erőforrásokhoz való hozzáférés naplózásával és szabályozásával, amely egységes láthatóságot és védelmet biztosít az OT-környezetekben
• Az OT biztonsági rendszerének növelése olyan felhőalapú erőforrások hozzáadásával, amelyek javítják és támogatják a meglévő képességeket, például a fenyegetésfelderítést, az elemzést és az automatizálást

Központi telepítési lépések

Az alábbi lépésekkel telepíthet egy Defender for IoT-rendszert egy légi vagy hibrid környezetben:

1. Végezze el az egyes OT-hálózati érzékelők üzembe helyezését a tervnek megfelelően, az IoT-monitorozáshoz készült Deploy Defenderben leírtak szerint.

2. Minden érzékelő esetében hajtsa végre a következő lépéseket:

   • Integrálható a partner SIEM/syslog-kiszolgálóival, beleértve az e-mail-értesítések beállítását is. Például:

     • Csatlakozás Microsoft Defender for IoT és a Microsoft Sentinel
     • IoT-eszközök fenyegetéseinek vizsgálata és észlelése
     • Helyszíni OT-riasztási információk továbbítása

   • Felügyeleti irányítópultok létrehozásához használja a Defender for IoT API-t. További információ: Defender for IoT API-referencia.

   • Proxy vagy láncolt proxy beállítása a felügyeleti környezethez.

   • Állapotfigyelés beállítása SNMP MIB-kiszolgálóval vagy parancssori felületről. For more information, see:

     • SNMP MIB állapotmonitorozás beállítása EGY OT-érzékelőn
     • Defender for IoT CLI-felhasználók és hozzáférés

   • Konfigurálja a kiszolgálófelügyeleti felülethez való hozzáférést, például iDRAC vagy iLO használatával.

   • Biztonsági mentési kiszolgáló konfigurálása, beleértve a külső kiszolgálóra történő mentés konfigurációit is. További információ: Ot hálózati érzékelők biztonsági mentése és visszaállítása az érzékelőkonzolról.

Váltás régi helyszíni felügyeleti konzolról

Fontos

Az örökölt helyszíni felügyeleti konzol 2025. január 1-jén nem támogatott vagy letölthető. Javasoljuk, hogy ezen időpont előtt váltson át az új architektúrára a helyszíni és a felhőbeli API-k teljes spektrumával.

A jelenlegi architektúra-útmutatónk úgy lett kialakítva, hogy hatékonyabb, biztonságosabb és megbízhatóbb legyen, mint az örökölt helyszíni felügyeleti konzol használata. A frissített útmutató kevesebb összetevőt tartalmaz, ami megkönnyíti a karbantartást és a hibaelhárítást. Az új architektúrában használt intelligens érzékelő technológia lehetővé teszi a helyszíni feldolgozást, csökkentve a felhőbeli erőforrások iránti igényt, és javítja a teljesítményt. A frissített útmutató a saját hálózatán belül tartja az adatokat, így nagyobb biztonságot nyújt, mint a felhőalapú számítástechnika.

Ha Ön egy meglévő ügyfél, aki helyszíni felügyeleti konzolt használ az OT-érzékelők kezeléséhez, javasoljuk, hogy térjen át a frissített architektúra-útmutatóra. Az alábbi képen az új javaslatokra való áttérés lépéseinek grafikus ábrázolása látható:

• Az örökölt konfigurációban minden érzékelő csatlakoztatva van a helyszíni felügyeleti konzolhoz.
• Az átmeneti időszakban az érzékelők továbbra is a helyszíni felügyeleti konzolhoz csatlakoznak, miközben a felhőhöz bármilyen érzékelőt csatlakoztat.
• A teljes áttűnés után eltávolítja a kapcsolatot a helyszíni felügyeleti konzollal, ahol csak lehetséges, megtartva a felhőkapcsolatokat. Minden olyan érzékelő, amely levegővel ellátott marad, közvetlenül az érzékelő felhasználói felületéről érhető el.

Az architektúra átalakításához kövesse az alábbi lépéseket:

1. Az egyes OT-érzékelők esetében azonosítsa a használatban lévő régi integrációkat és a helyszíni biztonsági csapatokhoz jelenleg konfigurált engedélyeket. Például milyen biztonsági mentési rendszerek vannak érvényben? Mely felhasználói csoportok férnek hozzá az érzékelő adataihoz?

2. Csatlakozás az érzékelőket a helyszíni, az Azure-beli és más felhőbeli erőforrásokra, szükség szerint az egyes helyekhez. Csatlakozhat például egy helyszíni SIEM-hez, proxykiszolgálókhoz, biztonsági mentési tárhoz és más partnerrendszerekhez. Előfordulhat, hogy több telephelye van, és hibrid megközelítést alkalmaz, ahol csak bizonyos helyek maradnak teljesen levegőben, vagy adatdiódák használatával vannak elkülönítve.

   További információkért tekintse meg a levegőalapú üzembehelyezési eljárásban hivatkozott információkat, valamint a következő felhőerőforrásokat:

   • Érzékelők kiépítése felhőfelügyelethez
   • OT-veszélyforrások monitorozása vállalati SOC-kban
   • IoT-eszközök biztonságossá tétele a vállalaton belül

3. Engedélyek és frissítési eljárások beállítása az érzékelők eléréséhez az új üzembehelyezési architektúrának megfelelően.

4. Tekintse át és ellenőrizze, hogy az összes biztonsági használati eset és eljárás átállt-e az új architektúrára.

5. Az áttérés befejezése után szerelje le a helyszíni felügyeleti konzolt.

Kivonási idővonal

A helyszíni felügyeleti konzol kivonása a következő részleteket tartalmazza:

• A 2025. január 1. után kiadott érzékelőverziókat nem fogja tudni felügyelni egy helyszíni felügyeleti konzol.
• A 2024. január 1. és 2025. január 1. között kiadott érzékelőszoftver-verziók továbbra is támogatják a helyszíni felügyeleti konzol kiadását.
• A felhőhöz nem csatlakozó levegőalapú érzékelők közvetlenül kezelhetők az érzékelőkonzolon, a parancssori felületen vagy az API-on keresztül.

További információ: OT monitorozási szoftververziók.

További lépések

Ot hálózati érzékelők karbantartása az érzékelőkonzolról