Réponse aux vulnérabilités de technologie opérationnelle (PA) tableau de bord

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Suivez le volume, les performances et la Operational Technology progression des éléments vulnérables (VI) (OT), depuis l’analyse et la détection initiales jusqu’au confinement ou à la correction. Vous pouvez filtrer les rapports par groupe d’affectation, exploits, cote de risque ou état pour obtenir un aperçu de votre exposition aux vulnérabilités et des services affectés.

    Obligatoires Operational Technology et Réponse aux vulnérabilités de technologie opérationnelle rôles

    Vous pouvez utiliser ce tableau de bord si vous disposez d’un rôle cmdb_ot_viewer, cmdb_ot_isa_viewer_all et sn_vul.remediation_owner.

    Pour afficher le tableau de Réponse aux vulnérabilités de technologie opérationnelle bord (PA), accédez à Tout > Espace de travail industriel et sélectionnez l’icône Tableaux de bord ( icône Tableaux de bord dans l’espace de travail industriel.)dans le panneau de navigation.

    Cas d'utilisation

    Le tableau suivant montre quelques exemples de la façon dont différentes personnes dans votre organisation peuvent utiliser ce tableau de bord.
    Tableau 1. Réponse aux vulnérabilités de technologie opérationnelle (PA) Cas d’utilisation du tableau de bord
    Utilisateur Utilisation du tableau de bord
    Gestionnaires de sites OT, analystes OT, propriétaires du rattrapage des vulnérabilités Aidez votre organisation à faire face à l’augmentation des incidents de sécurité dus à des vulnérabilités exploitées en déterminant quels éléments vulnérables OT présentent le plus de risques. Ce tableau de bord fournit une vue graphique de l’activité des éléments vulnérables OT et peut vous aider à concevoir les plans de rattrapage et la progression de l’état. Vous pouvez vous concentrer sur les indicateurs clés de performance (KPI) associés aux appareils affectés critiques et aux vulnérabilités à haute visibilité.

    Onglets de tableau de bord

    Vous pouvez voir les rapports qui affichent les données de tendance au fil du temps et les rapports contenant des données en temps réel. Vous pouvez également consulter les tendances des mesures importantes selon un calendrier régulier afin d’analyser l’ensemble de vos processus business et d’identifier les domaines à améliorer.

    Découvrez le contenu de l’onglet Éléments vulnérables , de l’onglet Rattrapage et de l’onglet Exceptions .

    Onglet Éléments vulnérables

    L’onglet Éléments vulnérables communique les KPI pour le risque et la prévalence de la vulnérabilité, les appareils affectés, le respect de la cible de rattrapage et la progression du rattrapage.

    Dans l’onglet Éléments vulnérables , vous pouvez afficher les rapports suivants :
    • Éléments vulnérables OT (VI)
    • Éléments de configuration (CI) vulnérables OT
    • Tâches de remédiation OT
    • Cible de rattrapage des VI OT atteinte
      Remarque :
      Vous pouvez afficher les données par mois, 3 mois, 6 mois, année ou tous les temps.
    • Délai moyen de rattrapage (MTTR) OT VI
      Remarque :
      Vous pouvez afficher les données par mois, 3 mois, 6 mois, année ou tous les temps.
    • Tâches de remédiation OT critiques proches de l’échéance
    • OT VI par âge
    • Éléments vulnérables OT fermés par état de la cible de rattrapage
    • Éléments vulnérables OT par cote de risque
    • Éléments vulnérables OT critiques par groupe d’affectation
    • Éléments vulnérables critiques OT en retard par groupe d’affectation

    Onglet Rattrapage

    L’onglet Rattrapage vous aide à comprendre la progression de vos actions de rattrapage et à identifier les équipes de support qui ont le plus besoin d’aide pour les exécuter.

    Dans l’onglet Correction , vous pouvez afficher les rapports suivants en temps réel :

    • Tâche de remédiation OT par cote de risque et par état
    • Remédiation OT par cote de risque et état de la cible
    • Tâches de remédiation OT non affectées
    • Éléments vulnérables OT non affectés
    • Tâche de remédiation critique OT par groupe d’affectation
    • Tâche de remédiation critique OT en retard par groupe d’affectation

    Onglet Exception

    L’onglet Exception vous aide à comprendre où votre organisation prend un risque en raison de reports de rattrapage potentiellement excessifs.

    Dans l’onglet Exception , vous pouvez afficher les rapports suivants en temps réel :
    • Éléments vulnérables OT différés par motif
    • Exceptions OT pour les éléments vulnérables critiques par groupe d’affectation.

    Sources d'indicateurs

    Les Réponse aux vulnérabilités de technologie opérationnelle indicateurs recueillent des données provenant des sources suivantes :
    • OTVI.Actif
    • OTVI.Fermé
    • OTRT.Actif
    Pour en savoir plus sur les sources d’indicateurs utilisées pour le tableau de bord, reportez-vous Sources d’indicateurs et indicateurs pour le tableau de Réponse aux vulnérabilités de technologie opérationnelle bord (PA)à .

    Si vous prévoyez de collecter plus d’un million d’enregistrements à partir des sources d’indicateur, vous devez remplacer le nombre attendu dans la section Collecte d’enregistrements de la source d’indicateur. Pour plus d'informations, consultez Passer en revue les sources d’indicateurs pour un plus grand nombre d’enregistrements.

    Indicateurs

    Plusieurs indicateurs permettent de mesurer et de suivre l’avancement de votre rattrapage de vulnérabilité dans l’application Réponse aux vulnérabilités de technologie opérationnelle . Pour en savoir plus sur les indicateurs utilisés pour le tableau de bord, reportez-vous à la section Sources d’indicateurs et indicateurs pour le tableau de Réponse aux vulnérabilités de technologie opérationnelle bord (PA).

    L’option Collecter les enregistrements pour les indicateurs est désactivée par défaut pour l’application Réponse aux vulnérabilités de technologie opérationnelle . Cette option est désactivée pour éviter les problèmes de performances qui peuvent se produire lorsque vous collectez une grande quantité de données pour chaque indicateur.

    Répartitions

    Les répartitions filtrent et regroupent les enregistrements collectés selon un attribut qualitatif. Les répartitions suivantes s'appliquent aux indicateurs du tableau de bord :
    • Âge
    • Âge clôturé
    • Groupe d'affectation
    • Gestionnaire CI
    • Motif du report
    • Vecteur d'attaque de l'exploit
    • Un exploit existe
    • Niveau de compétence de l'exploit
    • Règle de cible de rattrapage
    • État de la cible de la remédiation
    • État de la cible de rattrapage (fermé)
    • Cote de risque
    • Gravité
    • État
    Les sources de répartition spécifient les valeurs uniques qu’une répartition contient. Les valeurs uniques sont appelées les éléments de répartition. Le tableau de bord utilise les sources de répartition suivantes :
    • Groupe d’affectation
    • Deferred.Reason.Non.Closed
    • Vecteur d’attaque de l’exploit
    • Un exploit existe
    • Niveau de compétence de l’exploit
    • Tranche d’âges OT
    • État de la cible de la remédiation
    • État de la cible de rattrapage (fermé)
    • Règle.Cible.Rattrapage
    • Cote de risque
    • Sévérité
    • État
    • Élément.Vulnérable.CI.Gestionnaire

    Pour en savoir plus sur les répartitions et les sources de répartition, reportez-vous à Réponse aux vulnérabilités de technologie opérationnelle Répartitions des tableaux de bord (PA).

    Travaux de collecte

    Le tableau de bord utilise les tâches de collecte suivantes pour collecter les données de vulnérabilité OT qui sont affichées sur le tableau de bord.
    • [PA OT VR] Collecte de données de vulnérabilité historique
    • [PA OT VR] Collection quotidienne pour les tâches de remédiation
    • [PA OT VR] Collecte quotidienne des éléments vulnérables 1
    • [PA OT VR] Collecte quotidienne des éléments vulnérables 2
    • [PA OT VR] Collecte quotidienne pour les éléments de configuration (CI) vulnérables

    Pour plus d’informations sur les tâches de collecte, reportez-vous à la section Réponse aux vulnérabilités de technologie opérationnelle (PA) Tâches de collecte de tableau de bord.

    Visualisations des données

    Le Réponse aux vulnérabilités de technologie opérationnelle tableau de bord (PA) utilise des visualisations de données pour afficher vos données de vulnérabilité OT. Par exemple, le nombre total d’éléments vulnérables OT dans votre système est affiché avec un score unique dans le widget Éléments vulnérables OT (VI).

    Pour en savoir plus sur les visualisations de données utilisées dans le tableau de bord, reportez-vous Visualisations de données utilisées dans le Réponse aux vulnérabilités de technologie opérationnelle tableau de bord (PA)à .