Introduzione
Microsoft Defender per IoT offre un rilevamento completo delle minacce per gli ambienti IoT/OT, con più opzioni di distribuzione che includono ambienti cloud connessi, completamente locali o ibridi.
Questo modulo descrive i passaggi generali necessari per pianificare la distribuzione di Defender per IoT per il monitoraggio della tecnologia operativa (OT).
Scenario di esempio
Si supponga di lavorare per un produttore di automobili con uffici e siti di produzione dislocati in tutto il mondo. Si ha l'incarico di implementare un sistema per monitorare il traffico e proteggere i sistemi di automazione di produzione, dai pannelli di accesso ai sistemi pneumatici e di imballaggio. Per portare la visibilità della sicurezza tecnologica operativa dell'organizzazione a un livello superiore, il proprio team sceglie di utilizzare Microsoft Defender per IoT.
È necessario creare un piano di distribuzione in modo che l'organizzazione possa monitorare il traffico da vari sistemi, in diversi siti in aree geografiche diverse in tutto il mondo. È necessario decidere come connettere i sensori di rete al cloud e quali utenti e assegnazioni di ruolo utente effettuare il provisioning.
Cosa faremo?
Verranno identificati i passaggi e i ruoli coinvolti nelle diverse fasi di una distribuzione di Microsoft Defender per IoT. Verranno quindi pianificati i dettagli di base sulla distribuzione di un sistema di monitoraggio OT, ad esempio:
Siti e zone: decidere come segmentare una rete da monitorare usando siti e zone che rappresentano località in tutto il mondo.
Gestione dei sensori: decidere le connessioni cloud da usare. Questo modulo non descrive sistemi ibridi o air-gapped.
Utenti e ruoli: identificare i tipi di utenti necessari in Azure e in ogni sensore e i ruoli necessari per ogni attività.
Qual è l'obiettivo principale?
Al termine di questa sessione, sarà possibile pianificare una distribuzione di Microsoft Defender per IoT per monitorare le reti OT.