Operational Technology Vulnerability Response (PA)-Dashboard

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Verfolgen Sie das Volumen, die Leistung und den Fortschritt der Operational Technology (OT) angreifbaren Elemente (VIs) von der ersten Analyse und Erkennung bis zur Eindämmung oder Nachbesserung. Sie können die Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern, um Einblicke in das Schwachstellenrisiko und die betroffenen Services zu erhalten.

    Erforderliche Rollen Operational Technology und Operational Technology Vulnerability Response .

    Sie können dieses Dashboard verwenden, wenn Sie über die Rollen cmdb_ot_viewer, cmdb_ot_isa_viewer_all und sn_vul.remediation_owner verfügen.

    Um das Dashboard Operational Technology Vulnerability Response (PA) anzuzeigen, navigieren Sie zu Alle > Industrial Workspace und wählen Sie im Navigationsbereich das Dashboard -Symbol ( Dashboard-Symbol in Industrial Workspace.).

    Anwendungsfälle

    Die folgende Tabelle enthält einige Beispiele dafür, wie verschiedene Personen in Ihrer Organisation dieses Dashboard verwenden können.
    Tabelle : 1. Operational Technology Vulnerability Response Anwendungsfälle im Dashboard für (PA).
    Anwender Dashboard-Verwendung
    OT-Standortmanager, OT-Analysten, Besitzer der Schwachstellenkorrektur Helfen Sie Ihrer Organisation, mit der Zunahme von Security Incidents aufgrund von ausgenutzten Schwachstellen umzugehen, indem Sie ermitteln, welche angreifbaren OT-Elemente das meiste Risiko darstellen. Dieses Dashboard bietet eine grafische Ansicht der Aktivität angreifbarer OT-Elemente und kann Ihnen helfen, die Korrekturpläne und den Statusfortschritt zu entwerfen. Sie können sich auf die Leistungskennzahlen (Key Performance Indicators, KPIs) konzentrieren, die den kritischen betroffenen Geräten und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind.

    Dashboard-Registerkarten

    Sie können die Berichte anzeigen, die die Trenddaten im Zeitverlauf zeigen, und die Berichte mit Echtzeitdaten. Sie können die Trends der wichtigen Metriken auch regelmäßig anzeigen, um Ihre allgemeinen Geschäftsprozesse zu analysieren und die Bereiche zu identifizieren, die verbessert werden müssen.

    Erfahren Sie, was sich auf den Registerkarten „ Angreifbare Elemente“, „ Nachbesserung “ und „ Ausnahmen “ befindet.

    Registerkarte„Angreifbare Elemente“.

    Auf der Registerkarte „Angreifbare Elemente“ werden die KPIs für Schwachstellenrisiko und -verbreitung, betroffene Geräte, Einhaltung der Korrekturziele und Korrekturfortschritt angezeigt.

    Auf der Registerkarte „ Angreifbare Elemente“ können Sie die folgenden Berichte anzeigen:
    • Angreifbare OT-Elemente (VI)
    • Angreifbare OT-Konfigurationselemente (CIs)
    • OT-Korrekturaufgaben
    • OT-VIs mit erfülltem Korrekturziel
      Hinweis:
      Sie können die Daten nach Monat, 3 Monat, 6 Monat, Jahr oder für alle Zeiten anzeigen.
    • Durchschnittliche Zeit bis zur Korrektur für OT-VI (MTTR)
      Hinweis:
      Sie können die Daten nach Monat, 3 Monat, 6 Monat, Jahr oder für alle Zeiten anzeigen.
    • Kritische OT-Korrekturaufgaben kurz vor der Fälligkeit
    • OT AE nach Alter
    • Geschlossene angreifbare OT-Elemente nach Korrekturzielstatus
    • Angreifbare OT-Elemente nach Risikobewertung
    • Kritische angreifbare OT-Elemente nach Zuweisungsgruppe
    • Überfällige kritische angreifbare OT-Elemente nach Zuweisungsgruppe

    Registerkarte„Remediation “.

    Auf der Registerkarte Nachbesserung können Sie den Fortschritt Ihrer Nachbesserungsaktionen nachvollziehen und sehen, welche Supportteams bei der Durchführung am meisten Unterstützung benötigen.

    Auf der Registerkarte „ Nachbesserung “ können Sie die folgenden Berichte in Echtzeit anzeigen:

    • OT-Korrekturaufgabe nach Risikobewertung und Status
    • OT-Korrektur nach Risikobewertung und Zielstatus
    • Nicht zugewiesene OT-Korrekturaufgaben
    • Nicht zugewiesene angreifbare OT-Elemente
    • Kritische OT-Korrekturaufgabe nach Zuweisungsgruppe
    • Überfällige kritische OT-Korrekturaufgabe nach Zuweisungsgruppe

    Registerkarte „Ausnahme “.

    Die Registerkarte „ Ausnahme “ hilft Ihnen zu verstehen, wo Ihre Organisation aufgrund möglicherweise übermäßiger Zurückstellungen von Remediationen ein Risiko eingeht.

    Auf der Registerkarte „ Ausnahme “ können Sie die folgenden Berichte in Echtzeit anzeigen:
    • Zurückgestellte angreifbare OT-Elemente nach Grund
    • OT-Ausnahmen für kritische angreifbare Elemente nach Zuweisungsgruppe.

    Indikatorquellen

    Die Indikatoren Operational Technology Vulnerability Response erfassen Daten aus den folgenden Quellen:
    • OTVI.Aktiv
    • OTVI.Geschlossen
    • OTRT.Aktiv
    Weitere Informationen zu den für das Dashboard verwendeten Indikatorquellen finden Sie unter Indikatorquellen und Indikatoren für das Dashboard Operational Technology Vulnerability Response (PA)..

    Wenn Sie erwarten, dass mehr als 1 Million Datensätze aus den Indikatorquellen gesammelt werden, müssen Sie die erwartete Anzahl im Abschnitt „Datensatzsammlung“ der Indikatorquelle überschreiben. Weitere Informationen finden Sie unter Überprüfen Sie die Indikatorquellen für eine größere Anzahl von Datensätzen.

    Indikatoren

    Mehrere Indikatoren werden verwendet, um den Fortschritt der Nachbesserung von Schwachstellen in der Anwendung Operational Technology Vulnerability Response zu messen und nachzuverfolgen. Weitere Informationen zu den für das Dashboard verwendeten -Indikatoren finden Sie unter Indikatorquellen und Indikatoren für das Dashboard Operational Technology Vulnerability Response (PA)..

    Die Option zum Sammeln von Datensätzen für -Indikatoren ist für die Anwendung Operational Technology Vulnerability Response standardmäßig deaktiviert. Diese Option ist deaktiviert, um Leistungsprobleme zu vermeiden, die auftreten können, wenn Sie für jeden Indikator eine große Datenmenge erfassen.

    Aufgliederungen

    Aufgliederungen filtern und gruppieren die gesammelten Datensätze​ nach einem qualitativen Attribut. Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Alter
    • Geschlossen mit Alter
    • Zuweisungsgruppe
    • CI-Manager
    • Aufschiebungsgrund
    • Exploit-Angriffsvektor
    • Exploit vorhanden
    • Exploit-Kompetenzniveau
    • Korrekturzielregel
    • Nachbesserungszielstatus
    • Nachbesserungszielstatus (geschlossen)
    • Risikobewertung
    • Schweregrad
    • Status
    Die Aufgliederungsquellen geben die eindeutigen Werte an, die eine Aufgliederung enthält. Die eindeutigen Werte werden als Aufgliederungselemente bezeichnet. Das Dashboard verwendet die folgenden Aufgliederungsquellen:
    • Zuweisungsgruppe​
    • Zurückgestellt.Grund.Nicht.Geschlossen​
    • Exploit-Angriffsvektor​
    • Exploit vorhanden​
    • Exploit-Kompetenzniveau​
    • OT-Altersbereich​
    • Korrekturzielstatus​
    • Korrekturzielstatus (Geschlossen)​
    • Korrektur.Ziel.Regel​
    • Risikobewertung
    • Schweregrad​
    • Status​
    • Schwachstelle.Element.CI.Manager​

    Weitere Informationen zu den Aufgliederungen und Aufgliederungsquellen finden Sie unter Operational Technology Vulnerability Response (PA) Dashboard-Aufgliederungen.

    Erfassungsaufgaben

    Das Dashboard verwendet die folgenden Erfassungsaufgaben, um die OT-Schwachstellendaten zu sammeln, die im Dashboard angezeigt werden.
    • [PA OT VR] Sammlung historischer Schwachstellendaten
    • [PA OT VR] Tägliche Sammlung für Korrekturaufgaben
    • [PA OT VR] Tägliche Sammlung für angreifbare Elemente 1
    • [PA OT VR] Tägliche Sammlung für angreifbare Elemente 2
    • [PA OT VR] Tägliche Sammlung für angreifbare Konfigurationselemente (CIs)

    Weitere Informationen zu den Erfassungsaufgaben finden Sie unter Operational Technology Vulnerability Response (PA) Dashboard-Sammlungsaufträge.

    Datenvisualisierungen

    Das Dashboard Operational Technology Vulnerability Response (PA) verwendet Datenvisualisierungen, um Ihre OT-Schwachstellendaten anzuzeigen. Beispielsweise wird die Gesamtzahl der angreifbaren OT-Elemente in Ihrem System mit einer einzelnen Punktzahl im Widget für angreifbare OT-Elemente (VI) angezeigt.

    Weitere Informationen zu den im Dashboard verwendeten Datenvisualisierungen finden Sie unter Im Dashboard Operational Technology Vulnerability Response (PA) verwendete Datenvisualisierungen.