Configurer les calculateurs de risque

  • Rversion finale: Washingtondc
  • Mis à jour 7 févr. 2024
  • 2 minutes de lecture

    • Déterminez les facteurs de risque OT à utiliser lors du calcul du risque d’un élément vulnérable sur un appareil OT.

    Avant de commencer

    Dans Operational Technology, d’autres facteurs peuvent inclure la criticité des appareils OT, le niveau de retard et la criticité du processus de production que l’appareil OT automatise.

    Rôle requis : sn_vul.manage_risk_score_configuration ou sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Pour cette étape, consultez le calculateur de risque par défaut avec le calculateur de vulnérabilité OT fourni avec les données de démonstration de l’application Operational Technology Vulnerability Response . Le calculateur de risque par défaut avec OT est utilisé lorsque le risque doit être calculé différemment pour les éléments vulnérables OT et non OT.
    Remarque :
    Étant donné qu’un seul calculateur de vulnérabilité peut être actif à la fois, la règle de risque par défaut fournie (non OT) est utilisée comme exemple pour calculer le risque pour tous les éléments vulnérables non OT.

    Pour plus d’informations, consultez Définir les champs et les pondérations de la règle de risque.

    Pour définir le score de risque pour les éléments vulnérables OT, ajustez les pondérations des enregistrements de règles de risque de la règle de risque par défaut OT dans les données de démonstration. D’autres champs disponibles pour OT dans les données de démonstration incluent :
    • Criticité de l’entité du modèle d’équipement : utilisez la règle de criticité opérationnelle pour le service.
    • Criticité des appareils OT : utilisez la règle de criticité des appareils des détails des appareils OT de l’élément de configuration.
    • Niveau de retard : utilisez le champ Niveau de retard des détails des appareils OT de l’élément de configuration.

    Procédure

    1. Accédez aux calculateurs de vulnérabilité.
    2. Dans la liste Calculateurs de vulnérabilité, sélectionnez Calculateur de risque par défaut avec OT.
    3. Dans la liste Règles des calculateurs de vulnérabilité, ouvrez la règle de risque que vous souhaitez modifier.
      Par exemple, sélectionnez Règle de risque OT par défaut.
    4. Dans la section Critères du calculateur de risque de la page Règle de risque de vulnérabilité, sélectionnez un champ de règle de risque.
    5. Dans l’enregistrement du champ Règle de risque, mettez à jour le poids ou le pourcentage de pondération pour chaque critère en fonction de son importance dans le calcul du score de risque global.
    6. Sélectionnez Mettre à jour.

    Que faire ensuite

    Pour définir le score de risque pour tous les autres éléments vulnérables, copiez les règles de risque existantes dans le calculateur de risque par défaut avec OT et définissez l’ordre à exécuter après la règle de risque par défaut OT.