Hibrid vagy levegőben csatlakoztatott OT-érzékelő felügyeletének üzembe helyezése
A Microsoft Defender for IoT segítségével a szervezetek teljes körű megoldást nyújtanak a fenyegetések észlelésére és kezelésére, beleértve a párhuzamos hálózatok lefedettségét is. Az IoT Defender támogatja az ipari, energia- és közüzemi területeken tevékenykedő szervezeteket, valamint az olyan megfelelőségi szervezeteket, mint a NERC CIP vagy a IEC62443.
Bizonyos iparágak, például a kormányzati szervezetek, a pénzügyi szolgáltatások, az atomenergia-üzemeltetők és az ipari gyártás, légi hálózatokat tartanak fenn. A légi hálózatokat fizikailag elkülönítik más, nem biztonságos hálózatoktól, például vállalati hálózatoktól, vendéghálózatoktól vagy az internettől. Az IoT Defender segít ezeknek a szervezeteknek megfelelni a fenyegetésészlelésre és -kezelésre, a hálózatszegmentálásra és egyebekre vonatkozó globális szabványoknak.
Bár a digitális átalakulás segítette a vállalkozásokat a működésük egyszerűsítésében és a legalsó vonaluk javításában, gyakran szembe kell nézniük a levegővel ellátott hálózatokkal való súrlódással. A légi hálózatok elkülönítése biztonságot nyújt, de bonyolítja a digitális átalakulást is. Az olyan architektúratervek, mint például a Teljes felügyelet, amelyek a többtényezős hitelesítést is magukban foglalják, kihívást jelentenek a levegőben csatlakoztatott hálózatokon.
A légi hálózatokat gyakran használják bizalmas adatok tárolására vagy olyan kiber fizikai rendszerek vezérlésére, amelyek nincsenek külső hálózathoz csatlakoztatva, így kevésbé sebezhetők a kibertámadásokkal szemben. A levegőbe vezérelt hálózatok azonban nem teljesen biztonságosak, és továbbra is feltörhetők. Ezért elengedhetetlen a levegőben csatlakoztatott hálózatok monitorozása a lehetséges fenyegetések észleléséhez és elhárításához.
Ez a cikk a hibrid és a levegőbe csatlakoztatott biztonsági megoldások üzembe helyezésének architektúráját ismerteti, beleértve a hibrid és a légi hálózat biztonságossá tételével és monitorozásával kapcsolatos kihívásokat és ajánlott eljárásokat. Ahelyett, hogy az IoT-hez készült Összes Defender karbantartási infrastruktúráját zárt architektúrában tárolnánk, javasoljuk, hogy integrálja az IoT-érzékelőkhöz készült Defendert a meglévő informatikai infrastruktúrába, beleértve a helyszíni vagy távoli erőforrásokat is. Ez a megközelítés biztosítja, hogy a biztonsági műveletek zökkenőmentesen, hatékonyan és könnyen karbantarthatók legyenek.
Architektúrajavaslatok
Az alábbi képen az IoT-rendszerekhez készült Defender monitorozására és karbantartására vonatkozó javaslatok mintaszintű, magas szintű architektúrája látható, ahol minden OT-érzékelő több felhőbeli vagy helyszíni biztonsági felügyeleti rendszerhez csatlakozik.
Ebben a mintaarchitektúrában három érzékelő csatlakozik négy útválasztóhoz a szervezet különböző logikai zónáiban. Az érzékelők egy tűzfal mögött találhatók, és integrálhatók a helyi, helyszíni informatikai infrastruktúrával, például a helyi biztonsági mentési kiszolgálókkal, az SASE-n keresztüli távelérési kapcsolatokkal, valamint riasztások továbbításával egy helyszíni biztonsági esemény- és információkezelési (SIEM) rendszerbe.
Ebben a mintaképben a riasztások, a syslog-üzenetek és az API-k kommunikációja egy fekete vonalban jelenik meg. A helyszíni felügyeleti kommunikáció egy folytonos lila vonalban jelenik meg, a felhő- és hibrid felügyeleti kommunikáció pedig pontozott fekete vonalban jelenik meg.
A Defender for IoT architektúra útmutatója hibrid és levegőalapú hálózatokhoz a következőkben nyújt segítséget:
- A meglévő szervezeti infrastruktúrával figyelheti és kezelheti az OT-érzékelőket, így kevesebb hardverre vagy szoftverre van szükség
- Olyan szervezeti biztonsági veremintegrációk használata, amelyek egyre megbízhatóbbak és robusztusak, akár a felhőben, akár a helyszínen tartózkodik
- Együttműködés a globális biztonsági csapatokkal a felhőbeli és helyszíni erőforrásokhoz való hozzáférés naplózásával és szabályozásával, amely egységes láthatóságot és védelmet biztosít az OT-környezetekben
- Az OT biztonsági rendszerének növelése olyan felhőalapú erőforrások hozzáadásával, amelyek javítják és támogatják a meglévő képességeket, például a fenyegetésfelderítést, az elemzést és az automatizálást
Központi telepítési lépések
Az alábbi lépésekkel telepíthet egy Defender for IoT-rendszert egy légi vagy hibrid környezetben:
Végezze el az egyes OT-hálózati érzékelők üzembe helyezését a tervnek megfelelően, az IoT-monitorozáshoz készült Deploy Defenderben leírtak szerint.
Minden érzékelő esetében hajtsa végre a következő lépéseket:
Integrálható a partner SIEM/syslog-kiszolgálóival, beleértve az e-mail-értesítések beállítását is. Példa:
Felügyeleti irányítópultok létrehozásához használja a Defender for IoT API-t. További információ: Defender for IoT API-referencia.
Proxy vagy láncolt proxy beállítása a felügyeleti környezethez.
Állapotfigyelés beállítása SNMP MIB-kiszolgálóval vagy parancssori felületről. További információk:
Konfigurálja a kiszolgálófelügyeleti felülethez való hozzáférést, például iDRAC vagy iLO használatával.
Biztonsági mentési kiszolgáló konfigurálása, beleértve a külső kiszolgálóra történő mentés konfigurációit is. További információ: Ot hálózati érzékelők biztonsági mentése és visszaállítása az érzékelőkonzolról.
Váltás régi helyszíni felügyeleti konzolról
Fontos
Az örökölt helyszíni felügyeleti konzol 2025. január 1-jén nem támogatott vagy letölthető. Javasoljuk, hogy ezen időpont előtt váltson át az új architektúrára a helyszíni és a felhőbeli API-k teljes spektrumával.
A jelenlegi architektúra-útmutatónk úgy lett kialakítva, hogy hatékonyabb, biztonságosabb és megbízhatóbb legyen, mint az örökölt helyszíni felügyeleti konzol használata. A frissített útmutató kevesebb összetevőt tartalmaz, ami megkönnyíti a karbantartást és a hibaelhárítást. Az új architektúrában használt intelligens érzékelő technológia lehetővé teszi a helyszíni feldolgozást, csökkentve a felhőbeli erőforrások iránti igényt, és javítja a teljesítményt. A frissített útmutató a saját hálózatán belül tartja az adatokat, így nagyobb biztonságot nyújt, mint a felhőalapú számítástechnika.
Ha Ön egy meglévő ügyfél, aki helyszíni felügyeleti konzolt használ az OT-érzékelők kezeléséhez, javasoljuk, hogy térjen át a frissített architektúra-útmutatóra. Az alábbi képen az új javaslatokra való áttérés lépéseinek grafikus ábrázolása látható:
- Az örökölt konfigurációban minden érzékelő csatlakoztatva van a helyszíni felügyeleti konzolhoz.
- Az átmeneti időszakban az érzékelők továbbra is a helyszíni felügyeleti konzolhoz csatlakoznak, miközben a felhőhöz bármilyen érzékelőt csatlakoztat.
- A teljes áttűnés után eltávolítja a kapcsolatot a helyszíni felügyeleti konzollal, ahol csak lehetséges, megtartva a felhőkapcsolatokat. Minden olyan érzékelő, amely levegővel ellátott marad, közvetlenül az érzékelő felhasználói felületéről érhető el.
Az architektúra átalakításához kövesse az alábbi lépéseket:
Az egyes OT-érzékelők esetében azonosítsa a használatban lévő régi integrációkat és a helyszíni biztonsági csapatokhoz jelenleg konfigurált engedélyeket. Például milyen biztonsági mentési rendszerek vannak érvényben? Mely felhasználói csoportok férnek hozzá az érzékelő adataihoz?
Az érzékelők csatlakoztatása helyszíni, Azure-beli és más felhőbeli erőforrásokhoz, szükség szerint az egyes helyekhez. Csatlakozhat például egy helyszíni SIEM-hez, proxykiszolgálókhoz, biztonsági mentési tárhoz és más partnerrendszerekhez. Előfordulhat, hogy több telephelye van, és hibrid megközelítést alkalmaz, ahol csak bizonyos helyek maradnak teljesen levegőben, vagy adatdiódák használatával vannak elkülönítve.
További információkért tekintse meg a levegőalapú üzembehelyezési eljárásban hivatkozott információkat, valamint a következő felhőerőforrásokat:
Engedélyek és frissítési eljárások beállítása az érzékelők eléréséhez az új üzembehelyezési architektúrának megfelelően.
Tekintse át és ellenőrizze, hogy az összes biztonsági használati eset és eljárás átállt-e az új architektúrára.
Az áttérés befejezése után szerelje le a helyszíni felügyeleti konzolt.
A Central Manager nyugdíjba vonulási ütemterve
A helyszíni felügyeleti konzol 2025. január 1-jén megszűnik a következő frissítésekkel/módosításokkal:
- A 2025. január 1. után kiadott érzékelőverziókat nem fogja felügyelni a helyszíni felügyeleti konzol.
- A helyszíni felügyeleti konzol támogatásának változásai nem érintik a levegőbe illesztett érzékelőtámogatást. Továbbra is támogatjuk a légi telepítéseket, és segítünk a felhőre való áttérésben. Az érzékelők megtartják a teljes felhasználói felületet, így "kivilágítási" forgatókönyvekben használhatók, és üzemkimaradás esetén továbbra is elemezhetik és biztonságossá tehetik a hálózatot.
- A felhőhöz nem csatlakozó, levegővel ellátott érzékelők közvetlenül kezelhetők az érzékelőkonzol grafikus felhasználói felületével, parancssori felületével vagy API-jával.
- A 2024. január 1. és 2025. január 1. között kiadott érzékelőszoftver-verziók továbbra is támogatják a helyszíni felügyeleti konzolt.
További információ: OT monitorozási szoftververziók.