Hibrit veya hava ile eşlenen OT algılayıcı yönetimi dağıtma

IoT için Microsoft Defender, paralel ağlar arasında kapsama dahil olmak üzere tehdit algılama ve yönetim için kapsamlı bir çözüm sağlayarak kuruluşların OT ortamlarının uyumluluğunu sağlamasına ve sürdürmesine yardımcı olur. IoT için Defender, endüstriyel, enerji ve yardımcı program alanlarındaki kuruluşları ve NERC CIP veya IEC62443 gibi uyumluluk kuruluşlarını destekler.

Kamu kuruluşları, finansal hizmetler, nükleer enerji operatörleri ve endüstriyel üretim gibi bazı sektörler, havayla kaplı ağları korur. Havayla eşlenen ağlar kurumsal ağlar, konuk ağlar veya İnternet gibi diğer güvenli olmayan ağlardan fiziksel olarak ayrılır. IoT için Defender, bu kuruluşların tehdit algılama ve yönetim, ağ segmentasyonu ve daha fazlası için küresel standartlara uymasına yardımcı olur.

Dijital dönüşüm işletmelerin operasyonlarını kolaylaştırmalarına ve alt hatlarını geliştirmelerine yardımcı olsa da, genellikle hava ile kaplı ağlarla sürtüşmelerle karşı karşıya kalırlar. Hava erişimli ağlarda yalıtım güvenliği sağlar, ancak dijital dönüşümü de karmaşıklaştırır. Örneğin, çok faktörlü kimlik doğrulamasının kullanımını içeren Sıfır Güven gibi mimari tasarımların hava ile eşlenen ağlara uygulanması zordur.

Havayla kaplı ağlar genellikle hassas verileri depolamak veya herhangi bir dış ağa bağlı olmayan siber fiziksel sistemleri denetlemek için kullanılır ve bu da onları siber saldırılara karşı daha az savunmasız hale getirir. Ancak, hava ile eşlenen ağlar tamamen güvenli değildir ve yine de ihlal edilebilir. Bu nedenle, olası tehditleri algılamak ve yanıtlamak için hava ile eşlenen ağları izlemek zorunlu olur.

Bu makalede hibrit ve hava ile eşlenen ağların güvenliğini sağlamaya ve izlemeye yönelik güçlükler ve en iyi yöntemler de dahil olmak üzere hibrit ve hava ile eşlenen güvenlik çözümleri dağıtma mimarisi açıklanmaktadır. IoT için Defender'ın tüm bakım altyapısını kapalı bir mimaride tutmak yerine, IoT için Defender algılayıcılarınızı yerinde veya uzak kaynaklar da dahil olmak üzere mevcut BT altyapınızla tümleştirmenizi öneririz. Bu yaklaşım, güvenlik işlemlerinizin sorunsuz, verimli bir şekilde çalışmasını ve bakımının kolay olmasını sağlar.

Mimari önerileri

Aşağıdaki görüntüde, her OT algılayıcısının bulutta veya şirket içinde birden çok güvenlik yönetim sistemiyle bağlantı kurduğu IoT için Defender sistemlerini izleme ve koruma önerilerimizin örnek, üst düzey mimarisi gösterilmektedir.

Bu örnek mimaride, üç algılayıcı kuruluş genelindeki farklı mantıksal bölgelerdeki dört yönlendiriciye bağlanır. Algılayıcılar bir güvenlik duvarının arkasında bulunur ve yerel yedekleme sunucuları, SASE aracılığıyla uzaktan erişim bağlantıları ve uyarıları şirket içi güvenlik olayı ve bilgi yönetimi (SIEM) sistemine iletme gibi yerel, şirket içi BT altyapısıyla tümleşir.

Bu örnek görüntüde uyarılar, syslog iletileri ve API'ler için iletişim düz siyah çizgiyle gösterilir. Şirket içi yönetim iletişimi düz bir mor çizgide, bulut / hibrit yönetim iletişimi ise noktalı siyah çizgide gösterilir.

Hibrit ve hava ile eşlenen ağlara yönelik IoT için Defender mimarisi kılavuzu şunları gerçekleştirmenize yardımcı olur:

• Ot algılayıcılarınızı izlemek ve yönetmek için mevcut kuruluş altyapınızı kullanarak ek donanım veya yazılım ihtiyacını azaltın
• İster bulutta ister şirket içinde olun, her geçen gün daha güvenilir ve sağlam olan kurumsal güvenlik yığını tümleştirmelerini kullanın
• Bulut ve şirket içi kaynaklara erişimi denetleyerek ve denetleyerek, OT ortamlarınızda tutarlı görünürlük ve koruma sağlayarak küresel güvenlik ekiplerinizle işbirliği yapın
• Tehdit bilgileri, analiz ve otomasyon gibi mevcut özelliklerinizi geliştiren ve güçlendiren bulut tabanlı kaynaklar ekleyerek OT güvenlik sisteminizi artırın

Dağıtım adımları

IoT için Defender sistemini havayla eşlenmiş veya hibrit bir ortamda dağıtmak için aşağıdaki adımları kullanın:

1. Ot izleme için IoT için Defender'ı dağıtma bölümünde açıklandığı gibi her OT ağ sensörünü planınıza göre dağıtma işlemini tamamlayın.

2. Her algılayıcı için aşağıdaki adımları uygulayın:

   • E-posta bildirimlerini ayarlama dahil olmak üzere iş ortağı SIEM / syslog sunucularıyla tümleştirin. Örneğin:

     • Microsoft Sentinel ile IoT için Microsoft Defender'ı Bağlan
     • IoT cihazları için tehditleri araştırma ve algılama
     • Şirket içi OT uyarı bilgilerini iletme

   • Yönetim panoları oluşturmak için IoT için Defender API'sini kullanın. Daha fazla bilgi için bkz . IoT için Defender API başvurusu.

   • Yönetim ortamına bir ara sunucu veya zincirlenmiş proxy'ler ayarlayın.

   • SNMP MIB sunucusu veya CLI aracılığıyla sistem durumu izlemeyi ayarlayın. Daha fazla bilgi için bkz.

     • OT algılayıcıda SNMP MIB sistem durumu izlemesini ayarlama
     • IoT CLI kullanıcıları ve erişimi için Defender

   • iDRAC veya iLO gibi sunucu yönetimi arabirimine erişimi yapılandırın.

   • Yedeklemenizi bir dış sunucuya kaydetme yapılandırmaları da dahil olmak üzere bir yedekleme sunucusu yapılandırın. Daha fazla bilgi için bkz . Ot ağ algılayıcılarını algılayıcı konsolundan yedekleme ve geri yükleme.

Eski bir şirket içi yönetim konsolundan geçiş

Önemli

Eski şirket içi yönetim konsolu 1 Ocak 2025'te desteklenmeyecektir veya indirilmeyecektir. Bu tarihten önce şirket içi ve bulut API'lerinin tüm yelpazesini kullanarak yeni mimariye geçiş yapmanızı öneririz.

Geçerli mimari kılavuzumuz, eski şirket içi yönetim konsolundan daha verimli, güvenli ve güvenilir olacak şekilde tasarlanmıştır. Güncelleştirilmiş kılavuzda daha az bileşen bulunur ve bu da bakım ve sorun gidermeyi kolaylaştırır. Yeni mimaride kullanılan akıllı sensör teknolojisi, şirket içi işlemeye olanak sağlayarak bulut kaynaklarına olan ihtiyacı azaltır ve performansı artırır. Güncelleştirilmiş kılavuz, verilerinizi kendi ağınızda tutarak bulut bilişimden daha iyi güvenlik sağlar.

OT algılayıcılarınızı yönetmek için şirket içi yönetim konsolu kullanan mevcut bir müşteriyseniz güncelleştirilmiş mimari kılavuzuna geçmenizi öneririz. Aşağıdaki görüntüde, yeni önerilere geçiş adımlarının grafik gösterimi gösterilmektedir:

• Eski yapılandırmanızda tüm algılayıcılar şirket içi yönetim konsoluna bağlanır.
• Geçiş döneminde, algılayıcılarınız şirket içi yönetim konsoluna bağlı kalırken, siz de mümkün olan algılayıcıları buluta bağlarsınız.
• Tam geçiş yaptıktan sonra, şirket içi yönetim konsolu bağlantısını kaldıracak ve mümkün olduğunca bulut bağlantılarını tutacaksınız. Havayla kaplı kalması gereken algılayıcılara doğrudan algılayıcı kullanıcı arabiriminden erişilebilir.

Mimarinizi geçiş yapmak için aşağıdaki adımları kullanın:

1. OT algılayıcılarınızın her biri için kullanımdaki eski tümleştirmeleri ve şirket içi güvenlik ekipleri için yapılandırılmış olan izinleri belirleyin. Örneğin, hangi yedekleme sistemleri var? Algılayıcı verilerine hangi kullanıcı grupları erişer?

2. Algılayıcılarınızı her site için gerektiğinde şirket içi, Azure ve diğer bulut kaynaklarına Bağlan. Örneğin, şirket içi SIEM'ye, ara sunuculara, yedekleme depolama alanına ve diğer iş ortağı sistemlerine bağlanın. Birden çok siteniz olabilir ve yalnızca belirli sitelerin veri diyotları kullanılarak tamamen havayla eşlenmiş veya yalıtılmış olarak tutulduğu karma bir yaklaşım benimseyebilirsiniz.

   Daha fazla bilgi için, aşağıdaki bulut kaynaklarının yanı sıra havayla eşlenen dağıtım yordamında bağlantılı bilgilere bakın:

   • Bulut yönetimi için algılayıcılar sağlama
   • Kurumsal SOC'lerde OT tehdit izleme
   • Kuruluştaki IoT cihazlarının güvenliğini sağlama

3. Algılayıcılarınıza erişmek için yeni dağıtım mimarisine uygun izinleri ve güncelleştirme yordamlarını ayarlayın.

4. Tüm güvenlik kullanım örneklerinin ve yordamlarının yeni mimariye geçtiğini gözden geçirin ve doğrulayın.

5. Geçişiniz tamamlandıktan sonra şirket içi yönetim konsolunun yetkisini alın.

Kullanımdan kaldırma zaman çizelgesi

Şirket içi yönetim konsolunun kullanımdan kaldırılması aşağıdaki ayrıntıları içerir:

• 1 Ocak 2025'in ardından yayınlanan algılayıcı sürümleri şirket içi yönetim konsolu tarafından yönetilemeyecektir.
• 1 Ocak 2024 – 1 Ocak 2025 tarihleri arasında yayınlanan algılayıcı yazılımı sürümleri, şirket içi yönetim konsolu sürümünü desteklemeye devam edecektir.
• Buluta bağlanamayan havayla kaplı algılayıcılar doğrudan algılayıcı konsolu, CLI veya API aracılığıyla yönetilebilir.

Daha fazla bilgi için bkz . OT izleme yazılımı sürümleri.

Sonraki adımlar

Sensör konsolundan OT ağ algılayıcılarını koruma