ハードウェア脆弱性アセスメントの概要

ハードウェア脆弱性アセスメント は、ファームウェアディスカバリーモデルに正規化されたコンテンツを使用してアセスメントを実行します。正規化されたコンテンツには、メーカー、ファームウェアバージョン、製品モデルなどの OT デバイスデータが含まれています。これは、 エンタープライズ資産管理 で利用可能な正規化プロセスに基づいています。OT デバイスの正規化されたコンテンツは、脆弱性情報データベース (NVD) によって提供される共通プラットフォーム一覧 (CPE) 形式に従ってマッピングされます。NVD データベースで利用可能な共通脆弱性識別子 (CVE) データが CPE マッピングされた正規化されたコンテンツで利用可能な OT デバイスデータと一致する場合、OT デバイスはリスクがあると見なされます。産業用ワークスペース で利用可能な ハードウェア脆弱性アセスメント メニューには、リスクのある OT デバイスが表示されます。

HVA は、正規化されたコンテンツがなく、まだ CPE マッピングされていないファームウェアディスカバリーモデルを評価できます。 HVA は、マッチングスコアアルゴリズムを使用して、CPE 値を既存のファームウェアディスカバリー値と比較します。照合アルゴリズムは、同じディスカバリーパブリッシャー名、モデル名、およびバージョンを持つ OT デバイスに一致する CPE を検索します。HVA一致アルゴリズムは、CPE とマッピングされていないファームウェアディスカバリーモデルのデータを比較します。比較に基づいて、マッチングアルゴリズムは、マッピングされていないファームウェアディスカバリーモデルに対して可能な限り最適な CPE 一致を評価します。結果が完全に正確でなくても、CPE にマッピングされた正規化コンテンツが利用可能になるまでは、脆弱性アセスメントに役立ちます。

必要な オペレーショナルテクノロジー ロールと ハードウェア脆弱性アセスメント ロール

ハードウェア脆弱性アセスメント (HVA) メニューを使用するには、次のロールが必要です 必要。

• sn_vul.manage_exposure_assessment:必要に応じてアドミンユーザーまたはユーザーグループにロールをアサインします。これにより、アドミンユーザーまたはユーザーグループは、 HVAのプロパティを表示または編集できます。
• sn_otvr.vul_event_manager (OT 脆弱性イベントマネージャー):必要に応じて HVA ユーザーまたはユーザーグループにロールをアサインします。これにより、アセスメントレコードを表示してそれに応じて行動できるようになります。

ユースケース

HVA のタブ

HVAメニューにはHVAOT デバイス用に作成されたレコードが表示されます。これらのアセスメントレコードは、多くの基準に基づいて作成されます。たとえば、CVE 脆弱性、リスクのある OT デバイス、共通脆弱性採点システム (CVSS) スコア、信頼スコア、デバイスの重要度などです。

• [ 完全に一致したアセスメント ] タブには、CVE が OT デバイスのメーカー、製品モデル、およびファームウェアバージョンと完全に一致するアセスメントレコードが表示されます。完全に一致したアセスメントとは、OT デバイスが CVE で指定されたすべての脆弱性要因と一致することを意味します。
• [ 部分的に一致したアセスメント ] タブには、CVE が OT デバイスのファームウェアバージョンまたはメーカーとモデルと部分的に一致するアセスメントレコードが表示されます。また、 HVA は、利用可能なファームウェアバージョンがない正規化されたディスカバリーモデルの部分的な評価を作成します。照合アルゴリズムを使用して、パブリッシャーとモデルが同じ OT デバイスの正規化されたコンテンツのバージョン情報を使用してアセスメントが作成されます。
• [ 脆弱性一致アイテム ] タブには、自動的に作成された VIT またはアセスメントに基づいて手動で作成した VIT が表示されます。
• [ 無視されたアセスメント ] タブには、無視することを選択したデバイスのアセスメントが表示されます。
• [ 正規化待ち ] タブには、正規化されたデータがなく、アセスメントに使用されていない OT デバイスデータが表示されます。

その他のリソース