Konfigurieren Sie Risikorechner

  • Freigeben Version: Washingtondc
  • Aktualisiert 7. Februar 2024
  • 1 Minute Lesedauer

    • Bestimmen Sie, welche OT-Risikofaktoren bei der Berechnung des Risikos eines angreifbaren Elements auf einem OT-Gerät verwendet werden sollen.

    Vorbereitungen

    In Operational Technologykönnen zusätzliche Faktoren die Relevanz des OT-Geräts, die Purdue-Ebene und die Relevanz des Produktionsprozesses umfassen, den das OT-Gerät automatisiert.

    Erforderliche Rolle: sn_vul.manage_risk_score_configuration oder sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zu diesem Schritt finden Sie im Standardrisikorechner mit OT-Schwachstellenrechner im Lieferumfang der Demodaten der Anwendung Operational Technology Vulnerability Response. Der Standardrisikorechner mit OT wird verwendet, wenn das Risiko für angreifbare OT- und Nicht-OT-Elemente unterschiedlich berechnet werden muss.
    Hinweis:
    Da jeweils nur ein Schwachstellenrechner aktiv sein kann, wird die bereitgestellte Standardrisikoregel (kein OT) als Beispiel für die Risikoberechnung für alle angreifbaren Nicht-OT-Elemente verwendet.

    Weitere Informationen finden Sie unter Felder und Gewichtungen für die Risikoregel definieren.

    Um die Risikopunktzahl für angreifbare OT-Elemente festzulegen, passen Sie die Gewichtungen für die Risikoregeldatensätze der OT-Standardrisikoregel in den Demodaten an. Weitere für OT in den Demodaten verfügbare Felder:
    • Anlagenmodell-Entitätsrelevanz: Verwenden Sie die Service-Geschäftskritikalitätsregel.
    • OT-Gerät-Relevanz: Verwenden Sie die Geräterelevanz-Regel „Configuration Item OT-Gerät-Details“.
    • Purdue-Ebene: Verwenden Sie das Feld Purdue-Ebene für Konfigurationselement-OT-Gerät-Details.

    Prozedur

    1. Navigieren Sie zu Schwachstellenrechner.
    2. Wählen Sie in der Liste „Schwachstellenrechner“ die Option Standardrisikorechner mit OTaus.
    3. Öffnen Sie in der Liste „Regeln für Schwachstellenrechner“ die Risikoregel, die Sie bearbeiten möchten.
      Wählen Sie beispielsweise OT-Standardrisikoregelaus.
    4. Wählen Sie im Abschnitt „Kriterien für Risikorechner“ der Seite „Regel für Schwachstellenrisiko“ ein Risikoregelfeld aus.
    5. Aktualisieren Sie im Datensatz des Felds „Risikoregel“ die Gewichtung oder den Gewichtungsprozentsatz für jedes Kriterium entsprechend seiner Bedeutung in der Gesamtrisikopunktzahlberechnung.
    6. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Um die Risikopunktzahl für alle anderen angreifbaren Elemente festzulegen, kopieren Sie die vorhandenen Risikoregeln in den Standardrisikorechner mit OT und legen die Reihenfolge so fest, dass sie nach der OT-Standardrisikoregel ausgeführt wird.