Operational Technology Gestion des solutions pour vulnérabilités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • À partir de la Xanadu version, Operational Technology (OT) Gestion des solutions pour vulnérabilités est une fonctionnalité disponible dans l’application Réponse aux vulnérabilités de technologie opérationnelle .

    Les équipes informatiques et de sécurité consacrent souvent beaucoup de temps et d’efforts à rechercher les résultats des vulnérabilités et à identifier les solutions les plus efficaces pour leur environnement. Dans les grandes entreprises, la traduction des résultats de vulnérabilité en tâches de rattrapage est un processus manuel, fastidieux et sujet aux erreurs en raison du volume et de la complexité des vulnérabilités.

    Gestion des solutions pour vulnérabilités OT corrèle automatiquement les résultats de vulnérabilité dans votre environnement avec les solutions possibles pour y remédier. Vous pouvez identifier les actions de rattrapage qui s’appliquent à vos vulnérabilités et les classer par ordre de priorité en fonction de la gravité du risque de vulnérabilité. En outre, vous pouvez atténuer le risque posé par les vulnérabilités qui ne peuvent pas être corrigées immédiatement à l’aide de contrôles compensatoires pour OT. Pour plus d'informations, consultez Utiliser des contrôles de compensation pour Operational Technology.

    La fonctionnalité OT Gestion des solutions pour vulnérabilités est basée sur la fonctionnalité disponible dans l’application Réponse aux vulnérabilités . Pour plus d’informations sur la gestion des solutions de vulnérabilité, reportez-vous à Vulnerability Solution Management.

    Gestion des solutions pour vulnérabilités OT prend en charge le format générique pour l’intégration de l’intelligence des solutions. Le cadre de travail générique pour l’intégration de l’intelligence des solutions ingère les données dans différents formats de fichier des fournisseurs de solutions. Ces formats accélèrent l’échange et le traitement des informations. Il améliore également le partage d’informations critiques liées à la sécurité dans un format de rapport standardisé. Le format de fichier pris en charge est CSAF (Common Security Advisory Framework), une norme open source qui fournit des informations de sécurité lisibles par machine et structurées selon JSON. Les principaux fournisseurs tels que Cybersecurity & Infrastructure Security Agency (CISA), Siemens, Hitachi, Schneider Electric et d’autres prennent en charge le format CSAF.

    La gestion des solutions prise en charge par CSAF comprend les fonctionnalités clés suivantes :
    • Configuration via l’assistant de configuration. Pour plus d'informations, consultez Configure vulnerability solution providers.
    • Prise en charge de l’importation de données CSAF via l’importation de fichiers. Pour plus d'informations, consultez Import Common Security Advisory Framework data through file import.
    • Prise en charge de l’importation de données CSAF via l’URL CSAF. Pour plus d'informations, consultez Import Common Security Advisory Framework (CSAF) data through CSAF URL. Gestion des solutions pour vulnérabilités OT vous permet d’importer des données CSAF à partir de :
      • Fournisseurs individuels qui prennent en charge le format CSAF et qui ont un flux ROLIE d’URL CSAF. Vous pouvez utiliser le flux ROLIE d’URL CSAF fourni par le fournisseur pour importer les données CSAF. Par exemple, l’URL Siemens ROLIE Feed.
      • Agrégateurs CSAF ou fournisseurs de confiance via une importation d’URL qui prend en charge le flux ROLIE. Vous pouvez importer des données CSAF de plusieurs fournisseurs à partir d’un fournisseur de confiance. Par exemple, est CISA un fournisseur de confiance et vous pouvez importer des données CSAF de plusieurs fournisseurs à partir des avis CSAF du système de contrôle industriel (ICS) situés dans le référentiel GitHub CSAF de CISA. Ces solutions de vulnérabilité sont automatiquement mappées au fournisseur et aux éléments vulnérables (VIT) appropriés en fonction des vulnérabilités et expositions communes (CVE). L’utilisation d’un fournisseur de confiance réduit le temps et les efforts nécessaires pour importer des données CSAF à partir des URL CSAF des fournisseurs individuels.
    • Prise en charge de l’importation des données CSAF par le biais d’avis ou à l’aide des API. Pour plus d'informations, consultez Import Common Security Advisory Framework data from advisories.
    Remarque :
    Accédez à la Tous > Réponse aux vulnérabilités > Solutions > Tous pour afficher la liste des solutions que vous avez importées à l’aide des méthodes précédentes.

    Le module d’extension Vulnerability Response se charge de mettre à jour les états des mesures de la solution créée.