Развертывание гибридной или изолированной системы управления OT-датчиками

Microsoft Defender для Интернета вещей помогает организациям достичь и поддерживать соответствие своей среды OT, предоставляя комплексное решение для обнаружения угроз и управления ими, включая охват параллельных сетей. Defender для Интернета вещей поддерживает организации в промышленной, энергетической и служебной областях, а также организации по обеспечению соответствия требованиям, такие как NERC CIP или IEC62443.

Важно!

Устаревшие локальные консоль управления не будут поддерживаться и не будут доступны для скачивания после 1 января 2025 г. Мы рекомендуем перейти на новую архитектуру, используя полный спектр локальных и облачных API до этой даты. Дополнительные сведения см. в разделе Прекращение поддержки локальной консоли управления.

Некоторые отрасли, такие как государственные учреждения, финансовый сектор, операторы атомной энергетики и промышленные предприятия, используют сети с физической изоляцией. Изолированные сети физически отделены от других незащищённых сетей, таких как корпоративные сети, гостевые сети или интернет. Defender для Интернета вещей помогает этим организациям соответствовать глобальным стандартам обнаружения угроз и управления ими, сегментации сети и т. д.

Хотя цифровая трансформация помогла предприятиям оптимизировать свою деятельность и повысить прибыльность, они часто сталкиваются с трудностями при работе с изолированными сетями. Изоляция в сетях с воздушным зазором обеспечивает безопасность, но также усложняет цифровую трансформацию. Например, архитектурные проекты, такие как "Никому не доверяй", которые включают использование многофакторной проверки подлинности, сложно применять в сетях с воздушным зазором.

Изолированные сети часто используются для хранения конфиденциальных данных или управления киберфизическими системами, не подключёнными ни к какой внешней сети, что делает такие сети менее уязвимыми к кибератакам. Однако сети с воздушным зазором не являются полностью безопасными и по-прежнему могут быть нарушены. Поэтому крайне важно отслеживать сети с воздушным зазором для обнаружения потенциальных угроз и реагирования на них.

В этой статье описывается архитектура развертывания гибридных и воздушных решений безопасности, включая проблемы и рекомендации по защите и мониторингу гибридных и воздушных сетей. Вместо того чтобы хранить всю инфраструктуру обслуживания Defender для Интернета вещей, содержащуюся в закрытой архитектуре, рекомендуется интегрировать датчики Defender для Интернета вещей в существующую ИТ-инфраструктуру, включая локальные или удаленные ресурсы. Такой подход гарантирует бесперебойную, эффективную и простую в обслуживании работу операций безопасности.

Рекомендации по архитектуре

На следующем рисунке показан пример высокоуровневой архитектуры наших рекомендаций по мониторингу и обслуживанию систем Defender для Интернета вещей, где каждый датчик OT подключается к нескольким системам управления безопасностью в облаке или локальной среде.

Схема новой архитектуры для поддержки гибридных и изолированных сред.

В этом примере архитектуры три датчика подключаются к четырем маршрутизаторам в разных логических зонах организации. Датчики расположены за брандмауэром и интегрируются с локальной ИТ-инфраструктурой, такой как локальные серверы резервного копирования, подключения удаленного доступа через SASE и переадресация оповещений в локальную систему управления событиями безопасности и информацией (SIEM).

На этом изображении связь для оповещений, сообщений syslog и интерфейсов API показана сплошной черной линией. Локальное взаимодействие управления отображается в виде сплошной фиолетовой линии, а взаимодействие с облачным и гибридным управлением — пунктирной черной линией.

Рекомендации по архитектуре Defender для Интернета вещей для гибридных и изолированных сетей помогут вам:

  • Использование существующей инфраструктуры организации для мониторинга датчиков OT и управления ими, уменьшая потребность в дополнительном оборудовании или программном обеспечении.
  • Используйте интеграции с корпоративным стеком безопасности, которые становятся все более надежными и устойчивыми, независимо от того, работаете ли вы в облаке или в локальной инфраструктуре.
  • Совместная работа с глобальными группами безопасности путем аудита и контроля доступа к облачным и локальным ресурсам, обеспечивая согласованную видимость и защиту в средах OT.
  • Усильте свою систему безопасности OT, добавив облачные ресурсы, которые расширяют и усиливают ваши существующие возможности, такие как данные о киберугрозах, аналитика и автоматизация

Действия по развертыванию

Выполните следующие действия, чтобы развернуть систему Defender for IoT в изолированной или гибридной среде.

  1. Завершите развертывание каждого сетевого датчика OT в соответствии с вашим планом, как описано в статье Развертывание Defender for IoT для мониторинга OT.

  2. Для каждого датчика выполните следующие действия.

Дальнейшие действия