Operational Technology Gestion des solutions pour vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 13 août 2024
  • 3 minutes de lecture

    • À partir de la Xanadu version, Operational Technology (OT) Gestion des solutions pour vulnérabilités est une fonctionnalité disponible dans l’application Réponse aux vulnérabilités de technologie opérationnelle .

    Les équipes de sécurité et informatiques consacrent souvent beaucoup de temps et d’efforts à la recherche des vulnérabilités et à l’identification des solutions les plus efficaces pour leur environnement. Dans les grandes entreprises, la traduction des résultats de vulnérabilité en tâches de correction est un processus manuel, fastidieux et sujet aux erreurs en raison du volume et de la complexité des vulnérabilités.

    Gestion des solutions pour vulnérabilités OT met automatiquement en corrélation les résultats de vulnérabilité dans votre environnement avec les solutions possibles pour y remédier. Vous pouvez identifier les actions de rattrapage qui s’appliquent à vos vulnérabilités et les classer par ordre de priorité en fonction de la gravité du risque de vulnérabilité. En outre, vous pouvez atténuer le risque posé par les vulnérabilités qui ne peuvent pas être corrigées immédiatement en utilisant des contrôles compensatoires pour OT. Pour plus d'informations, consultez Utiliser des contrôles de compensation pour Operational Technology.

    La fonctionnalité OT Gestion des solutions pour vulnérabilités est basée sur la fonctionnalité disponible dans l’application Réponse aux vulnérabilités . Pour plus d’informations sur la gestion des solutions de vulnérabilité, reportez-vous à Vulnerability Solution Management.

    Gestion des solutions pour vulnérabilités OT prend en charge le format générique pour l’intégration de l’intelligence des solutions. Le cadre de travail générique pour l’intégration de l’intelligence des solutions ingère les données dans différents formats de fichiers des fournisseurs de solutions. Ces formats accélèrent l’échange et le traitement de l’information. Il améliore également le partage d’informations critiques liées à la sécurité dans un format de rapport standardisé. Le format de fichier pris en charge est le Cadre de travail consultatif de sécurité commun (CSAF), qui est une norme open source qui fournit des avis de sécurité structurés et lisibles par machine basés sur JSON. Les principaux fournisseurs tels que Cybersecurity & Infrastructure Security Agency (),CISA Siemens, Hitachi, Schneider Electric et d’autres prennent en charge le format CSAF.

    La solution de gestion prise en charge par le CSAF comprend les fonctionnalités clés suivantes :
    • Configuration via l’assistant de configuration. Pour plus d'informations, consultez Configure vulnerability solution providers.
    • Prise en charge de l’importation des données CSAF via l’importation de fichiers. Pour plus d'informations, consultez Import Common Security Advisory Framework data through file import.
    • Prise en charge de l’importation des données CSAF via l’URL CSAF. Pour plus d'informations, consultez Import Common Security Advisory Framework (CSAF) data through CSAF URL. Gestion des solutions pour vulnérabilités OT vous permet d’importer des données CSAF depuis :
      • Fournisseurs individuels prenant en charge le format CSAF et disposant d’un flux ROLIE URL CSAF. Vous pouvez utiliser le flux ROLIE d’URL CSAF fourni par le fournisseur pour importer les données CSAF. Par exemple, le flux ROLIE de l’URL de Siemens.
      • Agrégateurs CSAF ou fournisseurs de confiance via une importation d’URL qui prend en charge le flux ROLIE. Vous pouvez importer les données CSAF de plusieurs fournisseurs à partir d’un fournisseur de confiance. Par exemple, CISA est un fournisseur de confiance et vous pouvez importer les données CSAF de plusieurs fournisseurs à partir des avis CSAF du système de contrôle industriel (ICS) situés dans le référentiel GitHub CSAF de la CISA. Ces solutions de vulnérabilité sont automatiquement mappées au fournisseur approprié et aux éléments vulnérables (VIT) en fonction des vulnérabilités et expositions communes (CVE). L’utilisation d’un fournisseur de confiance réduit le temps et les efforts nécessaires à l’importation des données CSAF à partir des URL CSAF des fournisseurs individuels.
    • Prise en charge de l’importation des données du CSAF par le biais d’avis ou à l’aide des API. Pour plus d'informations, consultez Import Common Security Advisory Framework data from advisories.
    Remarque :
    Accédez à la Tout > Réponse aux vulnérabilités > Solutions > Tout pour afficher la liste des solutions que vous avez importées à l’aide des méthodes précédentes.

    Le module d’extension Vulnerability Response prend en charge la mise à jour des statuts des mesures de la solution créée.