Operational TechnologyBewertung von Hardware-Schwachstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die Operational Technology(OT) Bewertung von Hardware-Schwachstellen ( HVA) Mit der Anwendung können Sie die Firmware-Schwachstellen der OT-Geräte in bewerten Ihr Inventarisieren und erstellen Sie angreifbare Elemente (VIT) für die betroffenen OT-Geräte.

    Bewertung von Hardware-Schwachstellen – Übersicht

    Bewertung von Hardware-SchwachstellenVerwendet normalisierten Inhalt für Die Firmware-Discovery-Modell und CPE-Format (Common Platform Enumeration), bereitgestellt von der National Vulnerability Database (NVD), um Bewertungen durchzuführen. Der normalisierte Inhalt enthält OT-Gerätedaten, z. B. Hersteller, Firmware-Version und Produktmodell. Sie basiert auf dem Normalisierungsprozess, der in verfügbar ist Enterprise Asset Management. Der normalisierte Inhalt für OT-Geräte wird den allgemeinen Schwachstellen und Gefährdungen (CVEs) zugeordnet, die in verfügbar sind Die NVD. Die Bewertung Der Hardware-Schwachstellen Menü verfügbar in Industrial WorkspaceZeigt die gefährdeten OT-Geräte an, wenn die CVE-Daten mit den OT-Gerätedaten übereinstimmen, die im normalisierten Inhalt verfügbar sind.

    Sie müssen die folgenden geplanten Aufgaben ausführen, um die Hardware-Schwachstellenbewertung automatisch und regelmäßig durchzuführen:
    • Hardware Vulnerability Assessment - Full
    • Hardware Vulnerability Assessment - Delta

    Erforderlich Operational TechnologyUnd Bewertung von Hardware-SchwachstellenRollen

    Sie Muss haben Die folgenden Rollen zur Verwendung von Bewertung von Hardware-Schwachstellen( HVA) Menü:

    • sn_vul.manage_exposure_assessment: Zuweisen Sie Administratoranwendern oder Anwendergruppen nach Bedarf Rollen zu, sodass sie Eigenschaften für anzeigen oder bearbeiten können HVA.
    • sn_otvr.vul_event_manager (OT-Schwachstellenereignismanager): Weisen Sie Anwendern oder Anwendergruppen nach Bedarf Rollen zu, sodass sie Bewertungsdatensätze anzeigen und entsprechend handeln können.

    Anwendungsfall

    Analysten von OT-Hardware-Schwachstellen können verwenden HVAAn:
    • Identifizieren Sie Cybersicherheitsrisiken in OT-Geräten.
    • Konzentrieren Sie sich über vollständige Übereinstimmung auf Schwachstellen mit hohem Risiko ed Bewertungen von OT-Gerätedaten.
    • Einrichten Die Automatische Erstellung angreifbarer Elemente für vollständig übereinstimmende Bewertungen.
    • Untersuchen und behandeln Sie teilweise übereinstimmende Bewertungen, um potenzielle Risiken zu identifizieren und entsprechend zu handeln.
    • Überwachen Sie unverarbeitete OT-Geräte von Die Warten Auf Normalisierung Registerkarte, für die eine vollständige Discovery oder Inhaltsupdates ausstehen.

    HVA-Registerkarten

    Die HVAMenü wird angezeigt HVADatensätze, die für die OT-Geräte erstellt wurden. Diese Bewertungsdatensätze werden basierend auf vielen Kriterien erstellt. Beispiel: CVE-Schwachstelle, gefährdetes OT-Gerät, CVSS-Punktzahl (Common Vulnerability Scoring System) und Geräterelevanz.

    • Die Vollständig übereinstimmende Bewertungen Auf der Registerkarte werden die Bewertungsdatensätze angezeigt, bei denen die CVEs vollständig mit dem Hersteller, dem Produktmodell und der Firmware-Version der OT-Geräte übereinstimmen. Eine vollständig abgeglichene Bewertung bedeutet, dass ein OT-Gerät allen in einem CVE angegebenen Schwachstellenfaktoren entspricht.
    • Die Teilweise übereinstimmende Bewertungen Auf der Registerkarte werden die Bewertungsdatensätze angezeigt, bei denen die CVEs teilweise mit dem Hersteller und Modell auf dem OT-Gerät übereinstimmen, die Übereinstimmung der Firmware-Version jedoch nicht bestimmt ist.
    • Die Angreifbare Elemente Auf der Registerkarte werden die Vits angezeigt, die automatisch oder erstellt werden Das Sie erstellen manuell basierend auf den Bewertungen.
    • Die Bewertungen ignoriert Auf der Registerkarte werden die Bewertungen der Geräte angezeigt, die Sie ignorieren möchten.
    • Die Warten Auf Normalisierung Auf der Registerkarte werden die OT-Gerätedaten angezeigt, die nicht die normalisierten Daten enthalten und nicht für die Bewertung verwendet wurden.
    Wichtig:
    • Wenn die Eigenschaft zum Erstellen einer automatischen VIT aktiviert ist, wird Vollständig übereinstimmende Bewertungen Auf der Registerkarte werden keine Daten angezeigt. Sie können diese Informationen anzeigen o n die Angreifbare Elemente Registerkarte.
    • Aktivieren Sie die Aktivierungsfunktion in Enterprise Asset ManagementDamit OT-Gerätedaten für die Normalisierung verfügbar sind. Weitere Informationen finden Sie unter Opt-in to Enterprise Asset Management Content Service.

    Veraltete Bewertungen löschen

    Sie können auch das automatische Löschen veralteter Bewertungsdatensätze einrichten.

    1. Navigieren zu Alle > Systemdatenverwaltung > Datenverwaltungsrichtlinienan.
    2. Suchen Für Und wählen Sie aus sn_vul_analyst_firmware_vulnerability_assessment Richtlinie.
    3. Konfigurieren Sie Bereinigungsregeln, und wählen Sie aus Aktiv Kontrollkästchen.
    4. Wählen Sie Aktualisieren.