Operational Technology Bewertung von Hardware-Schwachstellen
Die Operational Technology(OT) Bewertung von Hardware-Schwachstellen ( HVA) Mit der Anwendung können Sie die Firmware-Schwachstellen der OT-Geräte im Bestand bewerten und angreifbare Elemente (VIT) für die betroffenen OT-Geräte erstellen.
Bewertung von Hardware-Schwachstellen – Übersicht
Bewertung von Hardware-Schwachstellen Verwendet normalisierten Inhalt für das Firmware-Discovery-Modell, um Bewertungen durchzuführen. Der normalisierte Inhalt enthält OT-Gerätedaten, z. B. Hersteller, Firmware-Version und Produktmodell. Sie basiert auf dem in verfügbaren Normalisierungsprozess Enterprise Asset Management. Der normalisierte Inhalt für OT-Geräte wird gemäß dem CPE-Format (Common Platform Enumeration) zugeordnet, das von der National Vulnerability Database (NVD) bereitgestellt wird. Ein OT-Gerät wird als gefährdet betrachtet, wenn die in der NVD-Datenbank verfügbaren CVEs-Daten (Common Vulnerabilities and Exposures) mit den OT-Gerätedaten übereinstimmen, die im normalisierten CPE-Inhalt verfügbar sind. Die Bewertung Der Hardware-Schwachstellen Menü verfügbar in Industrie-Arbeitsbereich Zeigt die gefährdeten OT-Geräte an.
HVA Kann Firmware-Discovery-Modelle bewerten, die keinen normalisierten Inhalt haben und noch nicht CPE-zugeordnet wurden. HVA Verwendet einen übereinstimmenden Punktzahlalgorithmus, um CPE-Werte mit vorhandenen Firmware-Discovery-Werten zu vergleichen. Der Übereinstimmungsalgorithmus sucht nach CPEs, die OT-Geräten mit demselben Discovery-Herausgebernamen, Modellnamen und derselben Version entsprechen. Die HVA Der Übereinstimmungsalgorithmus vergleicht die Daten aus CPEs und dem nicht zugeordneten Firmware-Discovery-Modell. Basierend auf dem Vergleich wertet der Übereinstimmungsalgorithmus die bestmögliche CPE-Übereinstimmung für nicht zugeordnete Firmware-Discovery-Modelle aus. Auch wenn die Ergebnisse möglicherweise nicht vollständig genau sind, hilft es bei Schwachstellenbewertungen, bis normalisierter CPE-Inhalt verfügbar ist.
- Wenn für ein CPE keine Versionsinformationen verfügbar sind, werden die Bereichsinformationen, die für einen bestimmten OT-Geräteherausgeber und ein bestimmtes Modell verfügbar sind, verwendet, um eine Hardware-Schwachstellenbewertung durchzuführen.
- Bei Versionen wird ein Vergleichsalgorithmus verwendet, um zu bestimmen, ob die Eingabeversion im Bereich liegt.
- Hardware Vulnerability Assessment - Full
- Hardware Vulnerability Assessment - Delta
Erforderlich Operational Technology Und Bewertung von Hardware-Schwachstellen Rollen
Sie Muss haben Die folgenden Rollen zur Verwendung von Bewertung von Hardware-Schwachstellen( HVA) Menü:
- sn_vul.manage_exposure_assessment: Weisen Sie Administratoranwendern oder Anwendergruppen nach Bedarf Rollen zu, sodass sie Eigenschaften für anzeigen oder bearbeiten können HVA.
- sn_otvr.vul_event_Manager (OT Vulnerability Event Manager): Rollen zuweisen HVA Anwender oder Anwendergruppen nach Bedarf, sodass sie Bewertungsdatensätze anzeigen und entsprechend handeln können.
Anwendungsfall
- Identifizieren Sie Cybersicherheitsrisiken in OT-Geräten.
- Konzentrieren Sie sich über vollständige Übereinstimmung auf Schwachstellen mit hohem Risiko ed Bewertungen von OT-Gerätedaten.
- Richten Sie die automatische Erstellung von angreifbaren Elementen für vollständig übereinstimmende Bewertungen ein.
- Untersuchen und behandeln Sie teilweise übereinstimmende Bewertungen, um potenzielle Risiken zu identifizieren und entsprechend zu handeln.
- Überwachen Sie unverarbeitete OT-Geräte von Die Warten Auf Normalisierung Registerkarte, für die eine vollständige Discovery oder Inhaltsupdates ausstehen.
HVA-Registerkarten
Die HVA Menü wird angezeigt HVADatensätze, die für die OT-Geräte erstellt wurden. Diese Bewertungsdatensätze werden basierend auf vielen Kriterien erstellt. Zum Beispiel CVE-Schwachstelle, gefährdetes OT-Gerät, CVSS-Punktzahl (Common Vulnerability Scoring System), Konfidenzpunktzahl und Geräterelevanz.
- Die Vollständig übereinstimmende Bewertungen Auf der Registerkarte werden die Bewertungsdatensätze angezeigt, in denen die CVEs vollständig mit dem Hersteller, dem Produktmodell und der Firmware-Version der OT-Geräte übereinstimmen. Eine vollständig abgeglichene Bewertung bedeutet, dass ein OT-Gerät allen in einem CVE angegebenen Schwachstellenfaktoren entspricht.
- Die Teilweise übereinstimmende Bewertungen Auf der Registerkarte werden die Bewertungsdatensätze angezeigt, bei denen die CVEs teilweise mit der Firmware-Version oder dem Hersteller und Modell auf dem OT-Gerät übereinstimmen. Außerdem HVA Erstellt Teilbewertungen für normalisierte Discovery-Modelle, für die keine Firmware-Version verfügbar ist. Mithilfe des Übereinstimmungsalgorithmuswerden die Versionsinformationen aus dem normalisierten Inhalt von OT-Geräten mit demselben Herausgeber und Modell zum Erstellen einer Bewertung verwendet.
- Die Angreifbare Elemente Auf der Registerkarte werden die Vits angezeigt, die basierend auf den Bewertungen automatisch oder manuell erstellt werden.
- Die Bewertungen ignoriert Auf der Registerkarte werden die Bewertungen der Geräte angezeigt, die Sie ignorieren möchten.
- Die Warten Auf Normalisierung Auf der Registerkarte werden die OT-Gerätedaten angezeigt, die nicht die normalisierten Daten enthalten und nicht für die Bewertung verwendet wurden.
- Wenn die Eigenschaft zum Erstellen einer automatischen VIT aktiviert ist, wird Vollständig übereinstimmende Bewertungen Auf der Registerkarte werden keine Daten angezeigt. Sie können diese Informationen anzeigen o n der Angreifbare Elemente Registerkarte.
- Aktivieren Sie die Aktivierungsfunktion für Firmware-Discovery-Modell in Enterprise Asset Management Damit OT-Gerätedaten für die Normalisierung verfügbar sind. Weitere Informationen finden Sie unter Opt-in to Enterprise Asset Management Content Service.