オペレーショナルテクノロジー (OT) ディスカバリーを展開する前
OT 環境で資産を検出するために、 ディスカバリー for オペレーショナルテクノロジー (OT) ソリューションには、 サービスグラフコネクタ、 OT 向けディスカバリーコンソール、 OT 向けディスカバリーセンサー、および OT ディスカバリーコレクターが用意されています。
展開する前に
OT ディスカバリー の展開を計画する前に、次の点を考慮してください。このリストはすべてを網羅しているわけではありません。
- OT ネットワーク内の OT デバイスまたは IT デバイスを検討していますか?
- サイトの場所を計画しましたか?
- サイトの場所のネットワークレイアウトとアーキテクチャはどのようなものですか? フラットレイアウトですか、それともセグメント化されたレイアウトですか?
-
開始する最善の方法は、クエリ対象のデバイスが多数含まれている場所に OT 向けディスカバリーセンサー を配置することです。
-
次に、NAT 環境やセグメント化されたサイロなど、セグメンテーションやその他の障壁がある可能性のあるネットワークの領域に追加のセンサーを配置します。
-
- ネットワークゾーンはありますか? NAT ネットワークまたはコピーして貼り付けたネットワーク (IP 範囲が同一のサイト) を特定します。注:センサーが同じゾーンの場所に到達できる場合、または資産がデュアルホームになっている場合は、重複する資産レコードが作成されないように、ゾーン化されたセンサー構成を慎重に文書化します。
- サイト内にはどのような通信経路がありますか? この情報は、最適な OT 向けディスカバリーセンサー 配置を決定するのに役立ちます。
- センサーが各ネットワーク (NW) ゾーンに展開されている場合、センサーは OT ネットワーク内の資産と通信できますか?
- センサーが到達できないサブネットワークはありますか? OT ディスカバリーコレクターをインストールする必要があるデバイスはありますか?
- OT 向けディスカバリーコンソールはどこにインストールされますか?
- 1 つのコンソールを複数のサイトに使用できますか、それとも展開ではサイトごとに 1 つのコンソールが必要ですか?
- センサーとコンソールの間に通信経路はありますか?
- MID サーバーは DMZ に存在しますか?
- コンソールと MID サーバーの間に通信パスはありますか?
- 環境に他のツール (IDS またはディスカバリーツール) はありますか?
時間の経過に伴う機能の追加
OT ディスカバリー を使用すると、時間の経過とともに次のような機能のレイヤーを追加できます。
- 複数のサイトにアクセスできる中央の場所に OT 向けディスカバリーコンソール と OT 向けディスカバリーセンサー を展開します。
- 個々のサイトに OT 向けディスカバリーセンサー を展開し、ポリシーの適用または IP 以外の資産監視のために必要に応じて追加のセンサーを展開します。
経時的な場所の追加
サイト単位レベルでは、パイロットサイトでの OT 向けディスカバリーコンソール と OT 向けディスカバリーセンサー の展開など、時間の経過とともに場所を追加できます。詳細については、コンソールの サイトページ を参照してください。