Hibrit veya hava ile eşlenen OT algılayıcı yönetimi dağıtma
IoT için Microsoft Defender, paralel ağlar arasında kapsama dahil olmak üzere tehdit algılama ve yönetim için kapsamlı bir çözüm sağlayarak kuruluşların OT ortamlarının uyumluluğunu sağlamasına ve sürdürmesine yardımcı olur. IoT için Defender, endüstriyel, enerji ve yardımcı program alanlarındaki kuruluşları ve NERC CIP veya IEC62443 gibi uyumluluk kuruluşlarını destekler.
Önemli
Eski şirket içi yönetim konsolu 1 Ocak 2025'te desteklenmeyecektir veya indirilmeyecektir. Bu tarihten önce şirket içi ve bulut API'lerinin tüm yelpazesini kullanarak yeni mimariye geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Şirket içi yönetim konsolu kullanımdan kaldırma.
Kamu kuruluşları, finansal hizmetler, nükleer enerji operatörleri ve endüstriyel üretim gibi bazı sektörler, havayla kaplı ağları korur. Havayla eşlenen ağlar kurumsal ağlar, konuk ağlar veya İnternet gibi diğer güvenli olmayan ağlardan fiziksel olarak ayrılır. IoT için Defender, bu kuruluşların tehdit algılama ve yönetim, ağ segmentasyonu ve daha fazlası için küresel standartlara uymasına yardımcı olur.
Dijital dönüşüm işletmelerin operasyonlarını kolaylaştırmalarına ve alt hatlarını geliştirmelerine yardımcı olsa da, genellikle hava ile kaplı ağlarla sürtüşmelerle karşı karşıya kalırlar. Hava erişimli ağlarda yalıtım güvenliği sağlar, ancak dijital dönüşümü de karmaşıklaştırır. Örneğin, çok faktörlü kimlik doğrulamasının kullanılmasını içeren Sıfır Güven gibi mimari tasarımların hava ile eşlenen ağlara uygulanması zordur.
Havayla kaplı ağlar genellikle hassas verileri depolamak veya herhangi bir dış ağa bağlı olmayan siber fiziksel sistemleri denetlemek için kullanılır ve bu da onları siber saldırılara karşı daha az savunmasız hale getirir. Ancak, hava ile eşlenen ağlar tamamen güvenli değildir ve yine de ihlal edilebilir. Bu nedenle, olası tehditleri algılamak ve yanıtlamak için hava ile eşlenen ağları izlemek zorunlu olur.
Bu makalede hibrit ve hava ile eşlenen ağların güvenliğini sağlamaya ve izlemeye yönelik güçlükler ve en iyi yöntemler de dahil olmak üzere hibrit ve hava ile eşlenen güvenlik çözümleri dağıtma mimarisi açıklanmaktadır. IoT için Defender'ın tüm bakım altyapısını kapalı bir mimaride tutmak yerine, IoT için Defender algılayıcılarınızı yerinde veya uzak kaynaklar da dahil olmak üzere mevcut BT altyapınızla tümleştirmenizi öneririz. Bu yaklaşım, güvenlik işlemlerinizin sorunsuz, verimli bir şekilde çalışmasını ve bakımının kolay olmasını sağlar.
Mimari önerileri
Aşağıdaki görüntüde, her OT algılayıcısının bulutta veya şirket içinde birden çok güvenlik yönetim sistemiyle bağlantı kurduğu IoT için Defender sistemlerini izleme ve koruma önerilerimizin örnek, üst düzey mimarisi gösterilmektedir.
Bu örnek mimaride, üç algılayıcı kuruluş genelindeki farklı mantıksal bölgelerdeki dört yönlendiriciye bağlanır. Algılayıcılar bir güvenlik duvarının arkasında bulunur ve yerel yedekleme sunucuları, SASE aracılığıyla uzaktan erişim bağlantıları ve uyarıları şirket içi güvenlik olayı ve bilgi yönetimi (SIEM) sistemine iletme gibi yerel, şirket içi BT altyapısıyla tümleşir.
Bu örnek görüntüde uyarılar, syslog iletileri ve API'ler için iletişim düz siyah çizgiyle gösterilir. Şirket içi yönetim iletişimi düz bir mor çizgide, bulut / hibrit yönetim iletişimi ise noktalı siyah çizgide gösterilir.
Hibrit ve hava ile eşlenen ağlara yönelik IoT için Defender mimarisi kılavuzu şunları gerçekleştirmenize yardımcı olur:
- Ot algılayıcılarınızı izlemek ve yönetmek için mevcut kuruluş altyapınızı kullanarak ek donanım veya yazılım ihtiyacını azaltın
- İster bulutta ister şirket içinde olun, her geçen gün daha güvenilir ve sağlam olan kurumsal güvenlik yığını tümleştirmelerini kullanın
- Bulut ve şirket içi kaynaklara erişimi denetleyerek ve denetleyerek, OT ortamlarınızda tutarlı görünürlük ve koruma sağlayarak küresel güvenlik ekiplerinizle işbirliği yapın
- Tehdit bilgileri, analiz ve otomasyon gibi mevcut özelliklerinizi geliştiren ve güçlendiren bulut tabanlı kaynaklar ekleyerek OT güvenlik sisteminizi artırın
Dağıtım adımları
IoT için Defender sistemini havayla eşlenmiş veya hibrit bir ortamda dağıtmak için aşağıdaki adımları kullanın:
Ot izleme için IoT için Defender'ı dağıtma bölümünde açıklandığı gibi her OT ağ sensörünü planınıza göre dağıtma işlemini tamamlayın.
Her algılayıcı için aşağıdaki adımları uygulayın:
E-posta bildirimlerini ayarlama dahil olmak üzere iş ortağı SIEM / syslog sunucularıyla tümleştirin. Örneğin:
Yönetim panoları oluşturmak için IoT için Defender API'sini kullanın. Daha fazla bilgi için bkz . IoT için Defender API başvurusu.
Yönetim ortamına bir ara sunucu veya zincirlenmiş proxy'ler ayarlayın.
SNMP MIB sunucusu veya CLI aracılığıyla sistem durumu izlemeyi ayarlayın. Daha fazla bilgi için bkz.
iDRAC veya iLO gibi sunucu yönetimi arabirimine erişimi yapılandırın.
Yedeklemenizi bir dış sunucuya kaydetme yapılandırmaları da dahil olmak üzere bir yedekleme sunucusu yapılandırın. Daha fazla bilgi için bkz . Ot ağ algılayıcılarını algılayıcı konsolundan yedekleme ve geri yükleme.