Operational Technology Évaluation des vulnérabilités matérielles
L’application Operational Technology (OT) Évaluation des vulnérabilités matérielles (HVA) vous permet d’évaluer les vulnérabilités du microprogramme des appareils OT de l’inventaire et de créer des éléments vulnérables (VIT) par rapport aux appareils OT impactés.
Vue d'ensemble de Évaluation des vulnérabilités matérielles
Évaluation des vulnérabilités matérielles utilise le contenu normalisé pour le modèle de découverte du microprogramme afin d’effectuer des évaluations. Le contenu normalisé contient des données sur les appareils OT, telles que le fabricant, la version du microprogramme et le modèle du produit. Il est basé sur le processus de normalisation disponible dans Gestion des actifs d'entreprise. Le contenu normalisé pour les appareils OT est mappé selon le format CPE (Common Platform Enumeration) fourni par la Base de données de vulnérabilité nationale (NVD). Un appareil OT est considéré comme à risque lorsque les données sur les vulnérabilités et les expositions communes (CVE) disponibles dans la base de données NVD correspondent aux données des appareils OT disponibles dans le contenu normalisé mappé CPE. Le menu Évaluation de la vulnérabilité du matériel disponible dans Espace de travail industriel le affiche les appareils OT à risque.
HVA peut évaluer les modèles de découverte de microprogramme qui n’ont pas de contenu normalisé et qui n’ont pas encore été mappés CPE. HVA utilise un algorithme de score correspondant pour comparer les valeurs CPE avec les valeurs de découverte de microprogramme existantes. L’algorithme de correspondance recherche les CVE qui correspondent aux appareils OT ayant le même nom d’éditeur de découverte, le même nom de modèle et la même version. L’algorithme HVA de correspondance compare les données des CPE et du modèle de détection de microprogramme non mappé. Sur la base de la comparaison, l’algorithme de correspondance évalue la meilleure correspondance CPE possible pour les modèles de découverte de microprogrammes non mappés. Même si les résultats ne sont pas entièrement précis, ils facilitent les évaluations de vulnérabilité jusqu’à ce que le contenu normalisé mappé CPE soit disponible.
- Si les informations de version ne sont pas disponibles pour un CPE, les informations de plage disponibles pour un éditeur et un modèle d’appareil OT spécifiques sont utilisées pour effectuer une évaluation de la vulnérabilité du matériel.
- Pour les versions, un algorithme de comparaison est utilisé pour déterminer si la version d’entrée se trouve dans la plage.
- Hardware Vulnerability Assessment - Full
- Hardware Vulnerability Assessment - Delta
Rôles et Évaluation des vulnérabilités matérielles requis Operational Technology
Pour utiliser le Évaluation des vulnérabilités matérielles menu (HVA), vous devez disposer des rôles suivants :
- sn_vul.manage_exposure_assessment : affectez des rôles à des utilisateurs administrateurs ou à des groupes d’utilisateurs selon les besoins, ce qui leur permet d’afficher ou de modifier les propriétés de HVA.
- sn_otvr.vul_event_manager (Gestionnaire d’événements de vulnérabilité OT) : affecter des rôles à des utilisateurs ou à des groupes d’utilisateurs HVA selon les besoins, ce qui leur permet d’afficher les enregistrements d’évaluation et d’agir en conséquence.
Cas d'utilisation
- Identifiez les risques de cybersécurité dans les appareils OT.
- Concentrez-vous sur les vulnérabilités à haut risque grâce à des évaluations ED entièrement appariéessur les données des appareils OT.
- Configurez la création automatique d’éléments vulnérables pour les évaluations entièrement appariées.
- Examinez et traitez les évaluations partiellement appariées pour identifier les risques potentiels et agir en conséquence.
- Surveillez les appareils OT non traités à partir de l’onglet En attente de normalisation, qui sont en attente de découverte complète ou de mises à jour de contenu en attente.
Onglets de HVA
Le HVA menu affiche HVA les enregistrements créés pour les appareils OT. Ces enregistrements d’évaluation sont créés en fonction de nombreux critères. Par exemple, vulnérabilité CVE, appareil OT à risque, score du système commun de notation des vulnérabilités (CVSS), score de confiance et criticité de l’appareil.
- L’onglet Évaluations entièrement appariées affiche les enregistrements d’évaluation, où les CVE correspondent entièrement au fabricant, au modèle de produit et à la version de microprogramme des appareils OT. Une évaluation entièrement appariée signifie qu’un appareil OT correspond à tous les facteurs de vulnérabilité spécifiés dans une CVE.
- L’onglet Évaluations partiellement appariées affiche les enregistrements d’évaluation, où les CVE correspondent partiellement à la version du microprogramme ou au fabricant et au modèle sur l’appareil OT. En outre, HVA crée des évaluations partielles pour les modèles de détection normalisés pour lesquels aucune version de microprogramme n’est disponible. À l’aide de l’algorithme de correspondance, les informations de version du contenu normalisé des appareils OT avec le même éditeur et le même modèle sont utilisées pour créer une évaluation.
- L’onglet Éléments vulnérables affiche les VIT qui sont créés automatiquement ou que vous créez manuellement en fonction des évaluations.
- L’onglet Évaluations ignorées affiche les évaluations des appareils que vous choisissez d’ignorer.
- L’onglet En attente de normalisation affiche les données des appareils OT qui ne disposent pas des données normalisées et qui n’ont pas été utilisées pour l’évaluation.
- Si la propriété permettant de créer un VIT automatique est activée, l’onglet Évaluations entièrement appariées n’affiche aucune donnée. Vous pouvez afficher ces informations dans l’ongletÉléments vulnérables .
- Activez la fonctionnalité Gestion des actifs d'entreprise d’adhésion au modèle de découverte du microprogramme afin que les données des appareils OT soient disponibles pour la normalisation. Pour plus d'informations, consultez Opt-in to the Enterprise Asset Management Content Service.