Giriş
IoT için Microsoft Defender, işletim teknolojisi (OT) ağları çalıştıran iş açısından kritik altyapılar için güvenlik sağlar.
IoT için Defender, OT ve BT gerçeklerini paylaşılan idare, güvenlik araçları ve teknolojiyle bir araya getirir. Hem operasyonel hem de güvenlik ekipleri, tüm OT ve BT varlıklarının ve ağ bölgelerinin tek bir görünümünü elde etmek için IoT için Defender'ı kullanabilir.
İşletim ve güvenlik ekipleri, her bölgedeki cihazları ve sistemleri ve aralarındaki bağlantıları izlemek ve korumak için tek bir arabirim kullanabilir.
Örnek senaryo
Bu ünitede, bir bina yönetimi şirketinin başa çıkabileceği OT zorlukları ve gereksinimlerine uygun bir güvenlik hizmetini değerlendirmeye nasıl başlayacağını öğreneceksiniz.
Örneğin, akıllı bir bina yönetimi şirketinin Operasyon Direktörü (COO) olduğunuzu varsayalım. Ekibiniz, bina hizmetlerinin günlük, verimli çalışması ve güvenliğinden sorumludur. Bir şehirdeki kampüsler toplam 5 milyon fit kare konut alanı ve 5 milyon metrekare ofis alanı içeren 50 bina içerir.
COO olarak şunlardan siz sorumlusunuz:
- Gökdelen asansörlerinin bakımının maliyetlerini düşürmek.
- Hem çalışanlar hem de makineler için üretkenliği artırma.
- Yetkisiz konuklara karşı güvenliği artırma.
- Konferans odalarındaki hizmetleri geliştirme.
Bu hedeflere ulaşmak için yeni bina yönetim sistemleri, CCTV kameraları, konferans ekipmanları, akıllı HVAC sistemleri, verimli asansör sistemleri ve doluluk algılayıcıları yüklemişsinizdir.
OT mimarisine yeni entegre edilen teknolojilerin OT ağındaki güvenlik saldırısı yüzeyini artırdığını biliyorsunuz. Örneğin, ağa bağlı asansör denetimleri asansör kullanımını, güç tüketimini ve kullanıcı deneyimini geliştirir, ancak denetimler uzaktan erişilebilen ve nüfuz edilmesi kolay olabilecek hizmetler de sunar.
Güvenlik ve operasyon ekiplerinin gereksinimlerine uygun bir güvenlik hizmeti araması başlatırsınız.
Hem güvenlik hem de operasyon görevlilerinin şu verileri görüntüleyebilmesi gerekir:
- Özel protokoller üzerinde çalışan satıcıya özgü ekipmanları içeren işletim ağında çalışan tüm ekipman .
- Çeşitli alt sistemler arasındaki ve İnternet veya kurumsal alt ağlara yetkisiz bağlantılar arasındaki iletişim yolları .
Ekipler, oluşabilecek yetkisiz eylemler veya planlanmamış etkinlikler hakkında da uyarı almak istiyor. Örneğin, ekiplerin asansör denetleyicilerinin planlanmamış bir zamanda yeniden yapılandırılıp yapılandırılmadığını bilmesi gerekir. Ayrıca uzaktan erişim yetkisiz olduğunda yangın dedektörlerini izleyen denetleyicilere uzaktan erişilip erişilemediğini de bilmeleri gerekir.
Hem güvenlik hem de operasyon ekiplerinin anlık tehditlere yanıt vermesi ve devam eden operasyonel ve ağ güvenlik görevlerini gerçekleştirmesi gerekir. Örneğin, her iki ekibin de ağ anahtarı yapılandırmalarının güvenliğini sağlamaları gerekir. Ayrıca programlanabilir mantık denetleyicilerine üretici yazılımı güncelleştirmelerini ve bina yönetimi sistemi iş istasyonlarındaki güvenlik düzeltme eklerini de yüklemeleri gerekir.
- BT güvenlik operasyonları merkezi (SOC) ekibi standart güvenlik çözümleriyle çalışır, ancak şu anda OT ağ varlıkları veya bağlantıları hakkında görünürlüğü yoktur. Ekipman tehlikeye atıldığında, planlanmamış zamanlarda güncelleştirildiğinde veya doğru kimlik bilgileri olmadan erişildiğinde ekip uyarılamaz.
- OT ekibi , varlık envanterini dijital elektronik tabloları kullanarak yönetir. Ekip, CAD sistemlerini kullanarak sistem mimarisini yönetir. Eski üretici yazılımı, işletim sistemi sürümleri, düzeltme eki düzeyleri ve yüklü yazılım ve üretici yazılımı hakkındaki veriler satıcılarla OT personeli arasındaki iletişimlerde yönetilir.
Ekibinizin geçerli çözümleri çoğunlukla yerel ve şirket içi çözümler olsa da, el ile harcanan çabayı azaltarak verimliliği ve ölçeklenebilirliği artırmak için kaynakları buluta taşımak istiyorsunuz.
Bu modül, sizinki gibi ekiplerin IoT için Defender'ın OT/IoT güvenlik izlemesi için doğru çözüm olup olmadığını değerlendirmesine yardımcı olur.
Ne yapacağız?
IoT için Defender'ın ağınızdaki cihazları nasıl algılayıp OT ve güvenlik ekipleriniz için görünürlük ve analiz sağladığını gözden geçireceğiz:
- Dağıtma: IoT için Defender hangi dağıtım seçeneklerini destekler?
- Algılama: IoT algılama altyapıları için Defender tarafından hangi uyarılar tetiklenir?
- İzleyici: En son güvenlik tehditlerini izlediğinden nasıl emin olabilirsiniz?
- Tümleştirme: Sorunsuz ve uçtan uca güvenlik izleme çözümü için SOC ekiplerinize nasıl araçlar sağlayabilirsiniz?
Ana hedef nedir?
Bu modülün sonunda IoT için Defender'ın iş açısından kritik ağ ortamlarınızda varlık bulma ve güvenlik izleme sağlamaya yardımcı olup olmadığını değerlendirebileceksiniz.