Tecnologia operacional Solução de gestão de vulnerabilidade
A partir de Xanadu versão, Tecnologia operacional(OT) Solução de gestão de vulnerabilidadeé um recurso disponível no Resposta a vulnerabilidades para tecnologia operacional aplicação.
As equipes de segurança e TI geralmente gastam uma quantidade significativa de tempo e esforço para pesquisar descobertas de vulnerabilidades e identificar as soluções mais eficazes para seu ambiente. Em grandes organizações, traduzir descobertas de vulnerabilidade em tarefas de correção é um processo manual, tedioso e propenso a erros devido ao volume e à complexidade das vulnerabilidades.
OT Solução de gestão de vulnerabilidade correlaciona automaticamente as descobertas de vulnerabilidade em seu ambiente com as possíveis soluções que as corrigem. Você pode identificar as ações de correção que se aplicam às vulnerabilidades e priorizá-las pela gravidade do risco de vulnerabilidade. Além disso, você pode mitigar o risco representado por vulnerabilidades que não podem ser corrigidas imediatamente usando controles de compensação para OT. Para obter mais informações, consulte Use controles de compensação para Tecnologia operacional.
OT Solução de gestão de vulnerabilidade o recurso é baseado no recurso disponível no Resposta a vulnerabilidades aplicação. Para obter mais informações sobre Gestão de soluções de vulnerabilidade, consulte Vulnerability Solution Management.
OT Solução de gestão de vulnerabilidade oferece suporte ao formato genérico para integração de inteligência de soluções. A estrutura genérica para integração de inteligência de soluções ingere dados em diferentes formatos de arquivo de fornecedores de soluções. Esses formatos aceleram a troca e o processamento de informações. Também melhora o compartilhamento de informações críticas relacionadas à segurança em um formato de relatório padronizado. O formato de arquivo aceito é o Common Security Advisory Framework (CSAF), que é um padrão de código aberto que fornece avisos de segurança estruturados e legíveis por máquina baseados em JSON. Principais fornecedores, como Agência de segurança de infraestrutura e cibersegurança( CISA Siemens, Hitachi, Schneider Electric e outros são compatíveis com o formato CSAF.
- Configuração por meio do Assistente de configuração. Para obter mais informações, consulte Configure vulnerability solution providers.
- Suporte à importação de dados do CSAF por meio da importação de arquivos. Para obter mais informações, consulte Import Common Security Advisory Framework data through file import.
- Suporte à importação de dados do CSAF por meio da URL do CSAF. Para obter mais informações, consulte Import Common Security Advisory Framework (CSAF) data through CSAF URL. OT Solução de gestão de vulnerabilidade Permite importar dados do CSAF de:
- Fornecedores individuais que oferecem suporte ao formato CSAF e têm um feed ROLIE URL CSAF. Você pode usar o Feed ROLIE de URL do CSAF fornecido pelo fornecedor para importar os dados do CSAF. Por exemplo, o Feed ROLIE URL da Siemens.
- Agregadores CSAF ou provedores confiáveis por meio de uma importação de URL que oferece suporte ao Feed ROLIE. Você pode importar dados do CSAF de vários fornecedores de um Provedor confiável. Por exemplo, CISAÉ um Provedor confiável e você pode importar dados do CSAF de vários fornecedores dos avisos do CSAF do Sistema de controle industrial (ICS) localizados em Repositório do CSAF do GitHub da CISA . Essas soluções de vulnerabilidade são mapeadas automaticamente para o fornecedor correto e Itens vulneráveis (Vits) com base nas Vulnerabilidades e exposições comuns (CVEs). Usar um Provedor confiável reduz o tempo e o esforço necessários para importar dados do CSAF de URLs do CSAF de fornecedores individuais.
- Suporte à importação de dados do CSAF por meio de comunicados ou usando as APIs. Para obter mais informações, consulte Import Common Security Advisory Framework data from advisories.
O plug-in Vulnerability Response cuida da atualização dos status das métricas da solução criada.