Operational Technology Vulnerability Solution Management

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Beginnend mit Xanadu Version, Operational Technology(OT) Vulnerability Solution Management Ist eine Funktion, die in verfügbar ist Operational Technology Vulnerability Response Anwendung.

    Sicherheits- und IT-Teams verbringen häufig einen erheblichen Zeit- und Arbeitsaufwand, um Schwachstellenergebnisse zu untersuchen und die effektivsten Lösungen für ihre Umgebung zu identifizieren. In großen Organisationen ist die Übersetzung von Schwachstellenergebnissen in Korrekturaufgaben aufgrund des Umfangs und der Komplexität der Schwachstellen ein manueller, langwieriger und fehleranfälliger Prozess.

    OT Vulnerability Solution Management Korreliert die Schwachstellenergebnisse in Ihrer Umgebung automatisch mit möglichen Lösungen, die sie beheben. Sie können die Korrekturaktionen identifizieren, die für Ihre Schwachstellen gelten, und sie nach dem Schweregrad des Schwachstellenrisikos priorisieren. Außerdem können Sie das Risiko von Schwachstellen, die nicht sofort gepatcht werden können, durch die Verwendung von Ausgleichssteuerungen für OT verringern. Weitere Informationen finden Sie unter Verwenden Sie Ausgleichssteuerungen für Operational Technology.

    Die OT Vulnerability Solution Management Die Funktion basiert auf der Funktion, die in verfügbar ist Vulnerability Response Anwendung. Weitere Informationen zum Schwachstellenlösungsmanagement finden Sie unter Vulnerability Solution Management.

    OT Vulnerability Solution Management Unterstützt das generische Format für die Integration von Solution Intelligence. Das generische Framework für die Integration von Solution Intelligence erfasst Daten in verschiedenen Dateiformaten von Lösungsanbietern. Diese Formate beschleunigen den Informationsaustausch und die Verarbeitung. Außerdem verbessert es die Freigabe kritischer sicherheitsbezogener Informationen in einem standardisierten Berichtsformat. Das unterstützte Dateiformat ist das Common Security Advisory Framework (CSAF), ein Open Source-Standard, der JSON-basierte strukturierte, maschinenlesbare Sicherheitshinweise bereitstellt. Wichtige Lieferanten wie Cybersecurity & Infrastructure Security Agency( CISA), Siemens, Hitachi, Schneider Electric und andere unterstützen das CSAF-Format.

    Das von CSAF unterstützte Lösungsmanagement umfasst die folgenden wichtigen Funktionen:
    • Konfiguration über Setup-Assistent. Weitere Informationen finden Sie unter Configure vulnerability solution providers.
    • Unterstützung des Imports von CSAF-Daten über Dateiimport. Weitere Informationen finden Sie unter Import Common Security Advisory Framework data through file import.
    • Unterstützung des Imports von CSAF-Daten über CSAF-URL. Weitere Informationen finden Sie unter Import Common Security Advisory Framework (CSAF) data through CSAF URL. OT Vulnerability Solution Management Ermöglicht Ihnen das Importieren von CSAF-Daten aus:
      • Einzelne Lieferanten, die das CSAF-Format unterstützen und über einen CSAF-URL-ROLIE-Feed verfügen. Sie können den vom Lieferanten bereitgestellten CSAF-URL-ROLIE-Feed verwenden, um die CSAF-Daten zu importieren. Beispiel: Der Siemens-URL-ROLIE-Feed.
      • CSAF-Aggregatoren oder vertrauenswürdige Provider über einen URL-Import, der den ROLIE-Feed unterstützt. Sie können CSAF-Daten mehrerer Lieferanten von einem vertrauenswürdigen Anbieter importieren. Beispiel: CISA Ist ein vertrauenswürdiger Anbieter, und Sie können CSAF-Daten mehrerer Lieferanten aus den CSAF-Empfehlungen für Industrial Control System (ICS) importieren, die sich in befinden GitHub CSAF-Repository von CISA . Diese Schwachstellen-Lösungen werden basierend auf Common Vulnerabilities and Exposures (CVEs) automatisch dem richtigen Lieferanten und angreifbaren Elementen (Vits) zugeordnet. Die Verwendung eines vertrauenswürdigen Anbieters reduziert den Zeit- und Arbeitsaufwand, der zum Importieren von CSAF-Daten aus den CSAF-URLs einzelner Lieferanten erforderlich ist.
    • Unterstützung des Imports von CSAF-Daten über Empfehlungen oder APIs. Weitere Informationen finden Sie unter Import Common Security Advisory Framework data from advisories.
    Hinweis:
    Navigieren zu Alle > Vulnerability Response > Lösungen > Alle Um die Liste der Lösungen anzuzeigen, die Sie mit den vorherigen Methoden importiert haben.

    Das Plugin „Vulnerability Response“ aktualisiert die Metrikstatus der erstellten Lösung.