Operational Technology Vulnerability Response (PA)-Dashboard

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Verfolgen Sie das Volumen, die Leistung und den Fortschritt der Operational Technology (OT) angreifbaren Elemente (VIs) von der ersten Analyse und Erkennung bis zur Eindämmung oder Nachbesserung. Sie können die Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern, um Einblicke in das Schwachstellenrisiko und die betroffenen Services zu erhalten.

    Erforderliche Rollen Operational Technology und Operational Technology Vulnerability Response.

    Für den Zugriff auf das OTVR (PA)-Dashboard benötigen Sie die Rolle sn_otvr.remediation_owner .

    Um das Dashboard Operational Technology Vulnerability Response (PA) anzuzeigen, navigieren Sie zu Alle > Industrial Workspace und wählen Sie im Navigationsbereich das Symbol Dashboard-Bibliothek ( Dashboard-Symbol in Industrial Workspace.). Wählen Sie dann Operational Technology Vulnerability Responseaus.

    Anwendungsfälle

    Die folgende Tabelle enthält einige Beispiele dafür, wie verschiedene Personen in Ihrer Organisation dieses Dashboard verwenden können.
    Tabelle : 1. Operational Technology Vulnerability Response Anwendungsfälle im Dashboard für (PA).
    Anwender Dashboard-Verwendung
    OT-Standortmanager, OT-Analysten, Besitzer der Schwachstellenkorrektur Helfen Sie Ihrer Organisation, mit der Zunahme von Security Incidents aufgrund von ausgenutzten Schwachstellen umzugehen, indem Sie ermitteln, welche angreifbaren OT-Elemente das meiste Risiko darstellen. Dieses Dashboard bietet eine grafische Ansicht der Aktivität angreifbarer OT-Elemente und kann Ihnen helfen, die Korrekturpläne und den Statusfortschritt zu entwerfen. Sie können sich auf die Leistungskennzahlen (Key Performance Indicators, KPIs) konzentrieren, die den kritischen betroffenen Geräten und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind.

    Dashboard-Registerkarten

    Sie können die Berichte anzeigen, die die Trenddaten im Zeitverlauf zeigen, und die Berichte mit Echtzeitdaten. Sie können die Trends der wichtigen Metriken auch regelmäßig anzeigen, um Ihre allgemeinen Geschäftsprozesse zu analysieren und die Bereiche zu identifizieren, die verbessert werden müssen.

    Erfahren Sie, was sich auf den Registerkarten „Angreifbare Elemente“, „Nachbesserung “ und „Ausnahmen “ befindet.

    Registerkarte„Angreifbare Elemente“.

    Auf der Registerkarte „Angreifbare Elemente“ werden die KPIs für Schwachstellenrisiko und -verbreitung, betroffene Geräte, Einhaltung der Korrekturziele und Korrekturfortschritt angezeigt.

    Auf der Registerkarte „Angreifbare Elemente“ können Sie die folgenden Berichte anzeigen:
    • Angreifbare OT-Elemente insgesamt
    • Neue angreifbare OT-Elemente
    • Nicht zugewiesene angreifbare OT-Elemente
    • Angreifbare OT-Elemente nach Status
    • Angreifbare OT-Elemente nach Risikobewertung
    • OT-VIs mit erfülltem Korrekturziel
      Hinweis:
      Sie können die Daten nach Monat, 3 Monat, 6 Monat, Jahr oder für alle Zeiten anzeigen.
    • Durchschnittliche Zeit bis zur Korrektur für OT-VI (MTTR)
      Hinweis:
      Sie können die Daten nach Monat, 3 Monat, 6 Monat, Jahr oder für alle Zeiten anzeigen.
    • OT AE nach Alter
    • Geschlossene angreifbare OT-Elemente nach Korrekturzielstatus
    • Kritische angreifbare OT-Elemente nach Zuweisungsgruppe
    • Überfällige kritische angreifbare OT-Elemente nach Zuweisungsgruppe

    Registerkarte„Remediation “.

    Auf der Registerkarte Nachbesserung können Sie den Fortschritt Ihrer Nachbesserungsaktionen nachvollziehen und sehen, welche Supportteams bei der Durchführung am meisten Unterstützung benötigen.

    Auf der Registerkarte „Nachbesserung “ können Sie die folgenden Berichte in Echtzeit anzeigen:

    • OT-Korrekturaufgaben
    • Kritische OT-Korrekturaufgaben kurz vor der Fälligkeit
    • OT-Korrekturaufgabe nach Risikobewertung
    • OT-Korrektur nach Zielstatus
    • OT-Korrekturaufgabe nach Status
    • Nicht zugewiesene OT-Korrekturaufgaben
    • Kritische OT-Korrekturaufgabe nach Zuweisungsgruppe
    • Überfällige kritische OT-Korrekturaufgabe nach Zuweisungsgruppe

    Registerkarte„Ausnahme “.

    Die Registerkarte „Ausnahme “ hilft Ihnen zu verstehen, wo Ihre Organisation aufgrund möglicherweise übermäßiger Zurückstellungen von Remediationen ein Risiko eingeht.

    Auf der Registerkarte „Ausnahme“ können Sie die folgenden Berichte in Echtzeit anzeigen:
    • Zurückgestellte angreifbare OT-Elemente nach Grund
    • OT-Ausnahmen für kritische angreifbare Elemente nach Zuweisungsgruppe.

    Standortfilter

    Sie können den Filter Site verwenden, um die Site zu suchen und auszuwählen, die Sie im Dashboard anzeigen möchten. Um auf den Site-Filter zuzugreifen und ihn zu verwenden, müssen Sie über die Rolle cmdb_ot_isa_viewer mit Zugriff auf die Site verfügen, die Sie anzeigen möchten.

    Weitere Informationen finden Sie unter Verwenden Sie den Site-Filter.

    Indikatorquellen

    Die Indikatoren Operational Technology Vulnerability Response erfassen Daten aus den folgenden Quellen:
    • OTVI.Aktiv
    • OTVI.Geschlossen
    • OTRT.Aktiv
    Weitere Informationen zu den für das Dashboard verwendeten Indikatorquellen finden Sie unter Indikatorquellen und Indikatoren für das Dashboard Operational Technology Vulnerability Response (PA)..

    Wenn Sie erwarten, dass mehr als 1 Million Datensätze aus den Indikatorquellen gesammelt werden, müssen Sie die erwartete Anzahl im Abschnitt „Datensatzsammlung“ der Indikatorquelle überschreiben. Weitere Informationen finden Sie unter Überprüfen Sie die Indikatorquellen für eine größere Anzahl von Datensätzen.

    Indikatoren

    Mehrere Indikatoren werden verwendet, um den Fortschritt der Nachbesserung von Schwachstellen in der Anwendung Operational Technology Vulnerability Response zu messen und nachzuverfolgen. Weitere Informationen zu den für das Dashboard verwendeten -Indikatoren finden Sie unter Indikatorquellen und Indikatoren für das Dashboard Operational Technology Vulnerability Response (PA)..

    Die Option zum Sammeln von Datensätzen für -Indikatoren ist für die Anwendung Operational Technology Vulnerability Response standardmäßig deaktiviert. Diese Option ist deaktiviert, um Leistungsprobleme zu vermeiden, die auftreten können, wenn Sie für jeden Indikator eine große Datenmenge erfassen.

    Aufgliederungen

    Aufgliederungen filtern und gruppieren die gesammelten Datensätze​ nach einem qualitativen Attribut. Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Alter
    • Geschlossen mit Alter
    • Zuweisungsgruppe
    • CI-Manager
    • Aufschiebungsgrund
    • Exploit-Angriffsvektor
    • Exploit vorhanden
    • Exploit-Kompetenzniveau
    • Korrekturzielregel
    • Nachbesserungszielstatus
    • Nachbesserungszielstatus (geschlossen)
    • Risikobewertung
    • Schweregrad
    • Status
    Die Aufgliederungsquellen geben die eindeutigen Werte an, die eine Aufgliederung enthält. Die eindeutigen Werte werden als Aufgliederungselemente bezeichnet. Das Dashboard verwendet die folgenden Aufgliederungsquellen:
    • Zuweisungsgruppe​
    • Zurückgestellt.Grund.Nicht.Geschlossen​
    • Exploit-Angriffsvektor​
    • Exploit vorhanden​
    • Exploit-Kompetenzniveau​
    • OT-Altersbereich​
    • Korrekturzielstatus​
    • Korrekturzielstatus (Geschlossen)​
    • Korrektur.Ziel.Regel​
    • Risikobewertung
    • Schweregrad​
    • Status​
    • Schwachstelle.Element.CI.Manager​

    Weitere Informationen zu den Aufgliederungen und Aufgliederungsquellen finden Sie unter Operational Technology Vulnerability Response (PA) Dashboard-Aufgliederungen.

    Erfassungsaufgaben

    Das Dashboard verwendet die folgenden Erfassungsaufgaben, um die OT-Schwachstellendaten zu sammeln, die im Dashboard angezeigt werden.
    • [PA OT VR] Sammlung historischer Schwachstellendaten
    • [PA OT VR] Tägliche Sammlung für Korrekturaufgaben
    • [PA OT VR] Tägliche Sammlung für angreifbare Elemente 1
    • [PA OT VR] Tägliche Sammlung für angreifbare Elemente 2

    Weitere Informationen zu den Erfassungsaufgaben finden Sie unter Operational Technology Vulnerability Response (PA) Dashboard-Sammlungsaufträge.

    Datenvisualisierungen

    Das Dashboard Operational Technology Vulnerability Response (PA) verwendet Datenvisualisierungen, um Ihre OT-Schwachstellendaten anzuzeigen. Beispielsweise wird die Gesamtzahl der angreifbaren OT-Elemente in Ihrem System im Balkendiagramm „Angreifbare OT-Elemente insgesamt“ angezeigt und nach OT-Gerät-Typ gruppiert.

    Weitere Informationen zu den im Dashboard verwendeten Datenvisualisierungen finden Sie unter Im Dashboard Operational Technology Vulnerability Response (PA) verwendete Datenvisualisierungen.