Operational Technology Vulnerability Response (PA) tableau de bord

  • Rversion finale: Washingtondc
  • Mis à jour 7 févr. 2024
  • 5 minutes de lecture

    • Suivez le volume, les performances et la progression des éléments vulnérables (OT) (VI) depuis l’analyse Operational Technology et la détection initiales jusqu’au confinement ou au rattrapage. Vous pouvez filtrer les rapports par groupe d’affectation, exploits, cote de risque ou état pour obtenir un aperçu de votre exposition à la vulnérabilité et des services affectés.

    Requis Operational Technology et Operational Technology Vulnerability Response rôles

    Vous pouvez utiliser ce tableau de bord si vous disposez d’un rôle cmdb_ot_viewer, cmdb_ot_isa_viewer_all et sn_vul.remediation_owner.

    Pour afficher le tableau de Operational Technology Vulnerability Response bord (PA), accédez à Tous > Espace de travail industriel et sélectionnez l’icône Tableaux de bord ( icône Tableaux de bord dans l’espace de travail industriel.)dans le panneau de navigation.

    Cas d'utilisation

    Le tableau suivant montre des exemples de la façon dont les différentes personnes de votre organisation peuvent utiliser ce tableau de bord.
    Tableau 1. Operational Technology Vulnerability Response (PA) Cas d’utilisation du tableau de bord
    Utilisateur Utilisation du tableau de bord
    Gestionnaires de sites OT, analystes OT, propriétaires du rattrapage des vulnérabilités Aidez votre organisation à faire face à l’augmentation des incidents de sécurité dus à des vulnérabilités exploitées en déterminant quels éléments vulnérables OT présentent le plus de risques. Ce tableau de bord fournit une vue graphique de l’activité des éléments vulnérables OT et peut vous aider à concevoir les plans de rattrapage et la progression de l’état. Vous pouvez vous concentrer sur les indicateurs clés de performance (KPI) associés aux appareils critiques affectés et aux vulnérabilités à haute visibilité.

    Onglets de tableau de bord

    Vous pouvez voir les rapports qui affichent les données de tendance au fil du temps et les rapports contenant des données en temps réel. Vous pouvez également consulter les tendances des mesures importantes à intervalles réguliers afin d’analyser l’ensemble de vos processus business et d’identifier les domaines à améliorer.

    Découvrez ce qu’il y a dans l’onglet Éléments vulnérables , l’onglet Rattrapage et l’onglet Exceptions .

    Onglet Éléments vulnérables

    L’onglet Éléments vulnérables communique les KPI pour le risque et la prévalence de vulnérabilité, les appareils affectés, le respect de la cible de rattrapage et la progression du rattrapage.

    Dans l’onglet Éléments vulnérables , vous pouvez afficher les rapports suivants :
    • Éléments vulnérables OT (VI)
    • Éléments de configuration (CI) vulnérables OT
    • Tâches de remédiation OT
    • VI OT ayant atteint la cible de rattrapage
    • Délai moyen de rattrapage (MTTR) OT VI
    • Tâches de remédiation OT critiques proches de l’échéance
    • OT VI par âge
    • Éléments vulnérables OT fermés par état de la cible de rattrapage
    • Éléments vulnérables OT par cote de risque
    • Éléments vulnérables OT critiques par groupe d’affectation
    • Éléments vulnérables OT critiques en retard par groupe d’affectation

    Onglet Rattrapage

    L’onglet Correction vous aide à comprendre la progression de vos actions de correction et à identifier les équipes de support qui ont le plus besoin d’aide pour les exécuter.

    Dans l’onglet Correction , vous pouvez afficher les rapports suivants en temps réel :

    • Tâche de remédiation OT par cote et état de risque
    • Remédiation OT par cote de risque et état de la cible
    • Tâches de remédiation OT non affectées
    • Éléments vulnérables OT non affectés
    • Tâche de remédiation critique OT par groupe d’affectation
    • Tâche de remédiation OT critique en retard par groupe d’affectation

    Onglet Exception

    L’onglet Exception vous aide à comprendre où votre organisation prend un risque en raison de reports de rattrapage potentiellement excessifs.

    Dans l’onglet Exception , vous pouvez afficher les rapports suivants en temps réel :
    • Éléments vulnérables OT différés par motif
    • Exceptions OT pour les éléments vulnérables critiques par groupe d’affectation.

    Sources d'indicateurs

    Les Operational Technology Vulnerability Response indicateurs collectent des données à partir des sources suivantes :
    • OTVI.Actif
    • OTVI.Fermé
    • OTRT.Actif
    Pour en savoir plus sur les sources d’indicateurs utilisées pour le tableau de bord, reportez-vous à Sources d’indicateurs et indicateurs pour le Operational Technology Vulnerability Response tableau de bord (PA).

    Si vous prévoyez plus d’un million d’enregistrements à collecter à partir des sources d’indicateur, vous devez remplacer le nombre attendu dans la section Collecte d’enregistrements de la source d’indicateur. Pour plus d'informations, consultez Mettre à jour une source d’indicateur pour collecter plus d’enregistrements.

    Indicateurs

    Plusieurs indicateurs sont utilisés pour mesurer et suivre l’avancement de votre correction de vulnérabilité dans l’application Operational Technology Vulnerability Response . Pour plus d’informations sur les indicateurs utilisés pour le tableau de bord, reportez-vous à Sources d’indicateurs et indicateurs pour le Operational Technology Vulnerability Response tableau de bord (PA).

    L’option de collecte d’enregistrements pour les indicateurs est inactive par défaut pour l’application Operational Technology Vulnerability Response . Cette option est désactivée pour éviter les problèmes de performances qui peuvent se produire lorsque vous collectez une grande quantité de données pour chaque indicateur.

    Répartitions

    Les répartitions filtrent et regroupent les enregistrements collectés selon un attribut qualitatif. Les répartitions suivantes s'appliquent aux indicateurs du tableau de bord :
    • Âge
    • Âge clôturé
    • Groupe d’affectation
    • Gestionnaire CI
    • Motif du report
    • Vecteur d'attaque de l'exploit
    • Un exploit existe
    • Niveau de compétence de l'exploit
    • Règle de cible de rattrapage
    • État de la cible de la remédiation
    • État de la cible de rattrapage (fermé)
    • Cote de risque
    • Gravité
    • État
    Les sources de répartition spécifient les valeurs uniques qu’une répartition contient. Les valeurs uniques sont appelées éléments de répartition. Le tableau de bord utilise les sources de répartition suivantes :
    • Groupe d’affectation
    • Motif.Non.Fermé
    • Vecteur d’attaque de l’exploit
    • Un exploit existe
    • Niveau de compétence de l’exploit
    • Tranche d’âges OT
    • État de la cible de la remédiation
    • État de la cible de rattrapage (fermé)
    • Règle.Cible*Rattrapage
    • Cote de risque
    • Gravité
    • État
    • Responsable.CI.Élément.Vulnérable

    Pour en savoir plus sur les répartitions et les sources de répartition, reportez-vous à Operational Technology Vulnerability Response (PA) répartitions du tableau de bord.

    Tâches de collecte

    Le tableau de bord utilise les tâches de collecte suivantes pour collecter les données de vulnérabilité OT qui sont affichées sur le tableau de bord.
    • [PA OT VR] Collecte de données de vulnérabilité historique
    • [PA OT VR] Collection quotidienne pour les tâches de remédiation
    • [PA OT VR] Collecte quotidienne pour les éléments vulnérables 1
    • [PA OT VR] Collecte quotidienne pour les articles vulnérables 2
    • [PA OT VR] Collecte quotidienne pour les éléments de configuration (CI) vulnérables

    Pour plus d’informations sur les tâches de collecte, reportez-vous à Operational Technology Vulnerability Response (PA) Tâches de collecte de tableau de bord.

    Visualisations de données

    Le Operational Technology Vulnerability Response tableau de bord (PA) utilise des visualisations de données pour afficher vos données de vulnérabilité OT. Par exemple, le nombre total d’éléments vulnérables OT dans votre système s’affiche avec un score unique dans le widget Éléments vulnérables OT (VI).

    Pour plus d’informations sur les visualisations de données utilisées dans le tableau de bord, reportez-vous à Visualisations de données utilisées dans le tableau de Operational Technology Vulnerability Response bord (PA).