Pendahuluan

  • 3 menit

Microsoft Defender untuk IoT memberikan keamanan bagi infrastruktur penting bisnis yang menjalankan jaringan teknologi operasional (OT).

Defender untuk IoT menyatukan realitas OT dan TI dengan tata kelola bersama, alat keamanan, dan teknologi. Tim operasional dan keamanan dapat menggunakan Defender untuk IoT untuk mendapatkan satu tampilan dari semua aset OT dan TI dan zona jaringan.

Tim operasional dan keamanan dapat menggunakan satu antarmuka untuk memantau dan melindungi perangkat dan sistem di setiap zona, dan koneksi di antara mereka.

Contoh skenario

Dalam unit ini, Anda akan mempelajari tentang tantangan OT yang mungkin ditangani oleh perusahaan manajemen bangunan, dan bagaimana hal itu akan mulai mengevaluasi layanan keamanan yang sesuai dengan kebutuhannya.

Misalnya, Anda adalah Chief Operations Officer (COO) untuk perusahaan manajemen bangunan pintar. Tim Anda bertanggung jawab atas fungsi dan keamanan layanan bangunan harian yang efisien. Kampus di satu kota mencakup 50 bangunan dengan total ruang hunian seluas 5 juta kaki persegi dan ruang kantor seluas 5 juta kaki persegi.

Sebagai COO, Anda bertanggung jawab untuk:

  • Mengurangi biaya untuk pemeliharaan lift gedung pencakar langit.
  • Meningkatkan produktivitas untuk karyawan dan mesin.
  • Meningkatkan keamanan terhadap tamu yang tidak memiliki izin.
  • Meningkatkan layanan di ruang konferensi.

Untuk mencapai tujuan ini, Anda menginstal sistem manajemen bangunan baru, kamera CCTV, peralatan konferensi, sistem HVAC cerdas, sistem lift yang efisien, dan sensor hunian.

Anda tahu bahwa teknologi yang baru diintegrasikan ke dalam arsitektur OT telah meningkatkan permukaan serangan keamanan di jaringan OT. Misalnya, kontrol lift berjaringan meningkatkan penggunaan lift, konsumsi daya, dan pengalaman pengguna, tetapi kontrol juga memperkenalkan layanan yang dapat diakses dari jarak jauh dan mungkin mudah ditembus.

Anda memulai pencarian untuk layanan keamanan yang sesuai dengan kebutuhan tim keamanan dan operasi.

Petugas keamanan dan operasi harus dapat melihat:

  • Semua peralatan yang berjalan dalam jaringan operasional, yang mencakup peralatan khusus vendor yang berjalan pada protokol kepemilikan.
  • Jalur komunikasi antara berbagai subsistem dan antara koneksi yang tidak memiliki izin ke internet atau subjaringan perusahaan.

Tim juga ingin diperingatkan tentang tindakan yang tidak memiliki izin atau aktivitas yang tidak direncanakan yang mungkin terjadi. Misalnya, tim perlu mengetahui apakah pengontrol lift dikonfigurasi ulang pada waktu yang tidak direncanakan. Mereka juga perlu tahu apakah pengontrol yang memantau detektor kebakaran diakses dari jarak jauh ketika akses jarak jauh tidak memiliki izin.

Tim keamanan dan operasi perlu merespons ancaman langsung dan menjalankan tugas operasional dan keamanan jaringan yang sedang berlangsung. Misalnya, kedua tim perlu mengamankan konfigurasi pengalihan jaringan. Mereka juga perlu menginstal pembaruan firmware pada pengontrol logika yang dapat diprogram dan patch keamanan pada stasiun kerja sistem manajemen bangunan.

  • Tim pusat operasi keamanan TI (SOC) bekerja dengan solusi keamanan standar, tetapi saat ini tidak memiliki visibilitas ke aset atau koneksi jaringan OT. Tim tidak dapat diperingatkan saat peralatan disusupi, diperbarui pada waktu yang tidak direncanakan, atau diakses tanpa kredensial yang tepat.
  • Tim OT mengelola inventaris asetnya dengan menggunakan spreadsheet digital. Tim mengelola arsitektur sistem dengan menggunakan sistem CAD. Data tentang firmware tertanggal, versi OS, tingkat patch, serta perangkat lunak dan firmware yang diinstal dikelola dalam komunikasi antara vendor dan staf OT.

Meskipun solusi tim Anda saat ini sebagian besar lokal dan lokal, Anda ingin memindahkan sumber daya ke cloud untuk meningkatkan efisiensi dan skalabilitas dengan upaya manual yang berkurang.

Modul ini akan membantu tim seperti Anda mengevaluasi apakah Defender untuk IoT adalah solusi yang tepat untuk pemantauan keamanan OT/IoT mereka.

Apa yang akan kita lakukan?

Kami akan meninjau bagaimana Defender untuk IoT mendeteksi perangkat di seluruh jaringan Anda, serta memberikan visibilitas dan analisis untuk tim OT dan keamanan Anda:

  • Sebarkan: Opsi penyebaran seperti apa yang didukung Defender untuk IoT?
  • Deteksi: Peringatan apa yang dipicu oleh mesin deteksi Defender untuk IoT?
  • Pemantauan: Bagaimana Anda dapat memastikan bahwa Anda memantau ancaman keamanan terbaru?
  • Integrasikan: Bagaimana Anda dapat memberi tim SOC Anda alat untuk solusi pemantauan keamanan yang lancar dan end-to-end?

Apa tujuan utamanya?

Pada akhir modul ini, Anda akan dapat mengevaluasi apakah Defender untuk IoT dapat membantu memberikan penemuan aset dan pemantauan keamanan di seluruh lingkungan jaringan penting bisnis Anda.