Operational Technology Évaluation des vulnérabilités matérielles

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture
  • L’application Operational Technology (OT) Évaluation des vulnérabilités matérielles (HVA) vous permet d’évaluer les vulnérabilités du microprogramme des appareils OT de l’inventaire et de créer des éléments vulnérables (VIT) par rapport aux appareils OT impactés.

    Vue d'ensemble de Évaluation des vulnérabilités matérielles

    Évaluation des vulnérabilités matérielles utilise du contenu normalisé pour le modèle de découverte du microprogramme afin d’effectuer des évaluations. Le contenu normalisé contient des données d’appareils OT, telles que le fabricant, la version du microprogramme et le modèle du produit. Il est basé sur le processus de normalisation disponible dans Gestion des actifs d'entreprise. Le contenu normalisé pour les appareils OT est mappé en fonction du format CPE (Common Platform Enumeration) fourni par la base de données de vulnérabilité nationale (NVD). Un appareil OT est considéré comme à risque lorsque les données CVE (Common Vulnerabilities and Exposures) disponibles dans la base de données NVD correspondent aux données d’appareils OT disponibles dans le contenu normalisé mappé CPE. Le menu Évaluation de la vulnérabilité du matériel disponible dans Espace de travail industriel affiche les appareils OT à risque.

    HVA peut évaluer les modèles de découverte de microprogramme qui n’ont pas de contenu normalisé et qui n’ont pas encore été mappés en CPE. HVA utilise un algorithme de score correspondant pour comparer les valeurs de CPE avec les valeurs de découverte de microprogramme existantes. L’algorithme de correspondance recherche les CPE qui correspondent aux appareils OT ayant le même nom d’éditeur de découverte, le même nom de modèle et la même version. L’algorithme HVA de correspondance compare les données des CVE et du modèle de détection de microprogramme non mappé. Sur la base de cette comparaison, l’algorithme de correspondance évalue la meilleure correspondance CPE possible pour les modèles de détection de microprogramme non mappés. Même si les résultats ne sont pas entièrement précis, ils facilitent les évaluations de vulnérabilité jusqu’à ce que le contenu normalisé mappé par CPE soit disponible.

    Utilise HVA également les informations de plage fournies par NVD pour évaluer les vulnérabilités avec plus de précision. Par exemple :
    • Si les informations de version ne sont pas disponibles pour un CPE, les informations de plage disponibles pour un éditeur et un modèle d’appareil OT spécifiques sont utilisées pour effectuer une évaluation de la vulnérabilité du matériel.
    • Pour les versions, un algorithme de comparaison est utilisé pour déterminer si la version d’entrée se trouve dans la plage.
    Important :
    Si vous utilisez HVA déjà , réexécutez les intégrations NVD pour utiliser la fonctionnalité d’informations sur la plage. Pour plus d'informations, consultez Exécuter les intégrations NVD pour Évaluation des vulnérabilités matérielles.
    Vous devez activer et planifier les travaux planifiés suivants pour effectuer une évaluation automatique et périodique de la vulnérabilité du matériel :
    • Hardware Vulnerability Assessment - Full
    • Hardware Vulnerability Assessment - Delta

    Requis Operational Technology et Évaluation des vulnérabilités matérielles rôles

    Pour utiliser le Évaluation des vulnérabilités matérielles menu (HVA), vous devez disposer des rôles suivants :

    • sn_vul.manage_exposure_assessment : affectez des rôles à des utilisateurs administrateurs ou à des groupes d’utilisateurs selon les besoins, ce qui leur permet d’afficher ou de modifier les propriétés de HVA.
    • sn_otvr.vul_event_manager (Gestionnaire des événements de vulnérabilité OT) : affecte des rôles à des utilisateurs ou à HVA des groupes d’utilisateurs selon les besoins, ce qui leur permet d’afficher les enregistrements d’évaluation et d’agir en conséquence.

    Cas d'utilisation

    Les analystes de la vulnérabilité du matériel OT peuvent utiliser HVA pour :
    • Identifiez les risques de cybersécurité dans les appareils OT.
    • Concentrez-vous sur les vulnérabilités à haut risque grâce à des évaluations entièrement appariées sur les données des appareils OT.
    • Configurez la création automatique d’éléments vulnérables pour les évaluations entièrement appariées.
    • Examinez et traitez les évaluations partiellement appariées pour identifier les risques potentiels et agir en conséquence.
    • Surveillez les appareils OT non traités à partir de l’onglet En attente de normalisation , qui sont en attente de découverte complète ou de mises à jour de contenu en attente.

    Onglets de HVA

    Le HVA menu affiche HVA les enregistrements créés pour les appareils OT. Ces enregistrements d’évaluation sont créés en fonction de nombreux critères. Par exemple, vulnérabilité CVE, appareil OT à risque, score CVSS (Common Vulnerability Scoring System), score de confiance et criticité de l’appareil.

    • L’onglet Évaluations entièrement appariées affiche les enregistrements d’évaluation, dans lesquels les CVE correspondent entièrement au fabricant, au modèle de produit et à la version du microprogramme des appareils OT. Une évaluation entièrement appariée signifie qu’un appareil OT correspond à tous les facteurs de vulnérabilité spécifiés dans une CVE.
    • L’onglet Évaluations partiellement appariées affiche les enregistrements d’évaluation, dans lesquels les CVE correspondent partiellement à la version de microprogramme ou au fabricant et au modèle sur l’appareil OT. Crée également des HVA évaluations partielles pour les modèles de découverte normalisés pour lesquels aucune version de microprogramme n’est disponible. À l’aide de l’algorithme de correspondance, les informations de version du contenu normalisé des appareils OT avec le même éditeur et le même modèle sont utilisées pour créer une évaluation.
    • L’onglet Éléments vulnérables affiche les VIT qui sont créés automatiquement ou que vous créez manuellement en fonction des évaluations.
    • L’onglet Évaluations ignorées affiche les évaluations des appareils que vous choisissez d’ignorer.
    • L’onglet En attente de normalisation affiche les données des appareils OT qui ne disposent pas des données normalisées et qui n’ont pas été utilisées pour l’évaluation.
    Important :
    • Si la propriété permettant de créer un VIT automatique est activée, l’onglet Évaluations entièrement appariées n’affiche aucune donnée. Vous pouvez consulter ces informations dans l’onglet Éléments vulnérables .
    • Activez la fonctionnalité Gestion des actifs d'entreprise d’adhésion au modèle de découverte du microprogramme afin que les données des appareils OT soient disponibles pour la normalisation. Pour plus d'informations, consultez Opt-in to Enterprise Asset Management Content Service.

    Ressources supplémentaires