Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для Интернета вещей помогает организациям достичь и поддерживать соответствие своей среды OT, предоставляя комплексное решение для обнаружения угроз и управления ими, включая охват параллельных сетей. Defender для Интернета вещей поддерживает организации в промышленной, энергетической и служебной областях, а также организации по обеспечению соответствия требованиям, такие как NERC CIP или IEC62443.
Важно!
Устаревшие локальные консоль управления не будут поддерживаться и не будут доступны для скачивания после 1 января 2025 г. Мы рекомендуем перейти на новую архитектуру, используя полный спектр локальных и облачных API до этой даты. Дополнительные сведения см. в разделе Прекращение поддержки локальной консоли управления.
Некоторые отрасли, такие как государственные учреждения, финансовый сектор, операторы атомной энергетики и промышленные предприятия, используют сети с физической изоляцией. Изолированные сети физически отделены от других незащищённых сетей, таких как корпоративные сети, гостевые сети или интернет. Defender для Интернета вещей помогает этим организациям соответствовать глобальным стандартам обнаружения угроз и управления ими, сегментации сети и т. д.
Хотя цифровая трансформация помогла предприятиям оптимизировать свою деятельность и повысить прибыльность, они часто сталкиваются с трудностями при работе с изолированными сетями. Изоляция в сетях с воздушным зазором обеспечивает безопасность, но также усложняет цифровую трансформацию. Например, архитектурные проекты, такие как "Никому не доверяй", которые включают использование многофакторной проверки подлинности, сложно применять в сетях с воздушным зазором.
Изолированные сети часто используются для хранения конфиденциальных данных или управления киберфизическими системами, не подключёнными ни к какой внешней сети, что делает такие сети менее уязвимыми к кибератакам. Однако сети с воздушным зазором не являются полностью безопасными и по-прежнему могут быть нарушены. Поэтому крайне важно отслеживать сети с воздушным зазором для обнаружения потенциальных угроз и реагирования на них.
В этой статье описывается архитектура развертывания гибридных и воздушных решений безопасности, включая проблемы и рекомендации по защите и мониторингу гибридных и воздушных сетей. Вместо того чтобы хранить всю инфраструктуру обслуживания Defender для Интернета вещей, содержащуюся в закрытой архитектуре, рекомендуется интегрировать датчики Defender для Интернета вещей в существующую ИТ-инфраструктуру, включая локальные или удаленные ресурсы. Такой подход гарантирует бесперебойную, эффективную и простую в обслуживании работу операций безопасности.
Рекомендации по архитектуре
На следующем рисунке показан пример высокоуровневой архитектуры наших рекомендаций по мониторингу и обслуживанию систем Defender для Интернета вещей, где каждый датчик OT подключается к нескольким системам управления безопасностью в облаке или локальной среде.
В этом примере архитектуры три датчика подключаются к четырем маршрутизаторам в разных логических зонах организации. Датчики расположены за брандмауэром и интегрируются с локальной ИТ-инфраструктурой, такой как локальные серверы резервного копирования, подключения удаленного доступа через SASE и переадресация оповещений в локальную систему управления событиями безопасности и информацией (SIEM).
На этом изображении связь для оповещений, сообщений syslog и интерфейсов API показана сплошной черной линией. Локальное взаимодействие управления отображается в виде сплошной фиолетовой линии, а взаимодействие с облачным и гибридным управлением — пунктирной черной линией.
Рекомендации по архитектуре Defender для Интернета вещей для гибридных и изолированных сетей помогут вам:
- Использование существующей инфраструктуры организации для мониторинга датчиков OT и управления ими, уменьшая потребность в дополнительном оборудовании или программном обеспечении.
- Используйте интеграции с корпоративным стеком безопасности, которые становятся все более надежными и устойчивыми, независимо от того, работаете ли вы в облаке или в локальной инфраструктуре.
- Совместная работа с глобальными группами безопасности путем аудита и контроля доступа к облачным и локальным ресурсам, обеспечивая согласованную видимость и защиту в средах OT.
- Усильте свою систему безопасности OT, добавив облачные ресурсы, которые расширяют и усиливают ваши существующие возможности, такие как данные о киберугрозах, аналитика и автоматизация
Действия по развертыванию
Выполните следующие действия, чтобы развернуть систему Defender for IoT в изолированной или гибридной среде.
Завершите развертывание каждого сетевого датчика OT в соответствии с вашим планом, как описано в статье Развертывание Defender for IoT для мониторинга OT.
Для каждого датчика выполните следующие действия.
Интеграция с серверами SIEM/syslog партнера, включая настройку Уведомления по электронной почте. Например, вы можете:
Используйте API Defender для Интернета вещей для создания панелей мониторинга управления. Дополнительные сведения см. в статье Справочник по API Defender для Интернета вещей.
Настройте прокси-сервер или связанные прокси-серверы со средой управления.
Настройте мониторинг работоспособности с помощью сервера SNMP MIB или интерфейса командной строки. Дополнительные сведения см. в разделе:
Настройте доступ к интерфейсу управления сервером, например через iDRAC или iLO.
Настройте сервер резервного копирования, включая конфигурации для сохранения резервной копии на внешнем сервере. Дополнительные сведения см. в статье Резервное копирование и восстановление сетевых датчиков OT с помощью консоли датчика.