Operational Technology Vulnerability Response (PA)-Dashboard

  • Freigeben Version: Washingtondc
  • Aktualisiert 7. Februar 2024
  • 4 Minuten Lesedauer

    • Verfolgen Sie das Volumen, die Leistung und den Fortschritt der Operational Technology (OT) angreifbaren Elemente (VIs) von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur nach. Sie können die Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern, um Einblicke in Ihr Schwachstellenrisiko und die betroffenen Services zu erhalten.

    Erforderliche Rollen Operational Technology und Operational Technology Vulnerability Response .

    Sie können dieses Dashboard verwenden, wenn Sie die Rollen „cmdb_ot_viewer“, „cmdb_ot_isa_viewer_all“ und „sn_vul.remediation_owner“ haben.

    Um das Dashboard Operational Technology Vulnerability Response (PA) anzuzeigen, navigieren Sie zu Alle > Industrial Workspace und wählen Sie im Navigationsbereich das Dashboard -Symbol ( Dashboard-Symbol in Industrial Workspace.).

    Anwendungsfälle

    Die folgende Tabelle zeigt einige Beispiele dafür, wie verschiedene Personen in Ihrer Organisation dieses Dashboard verwenden können.
    Tabelle : 1. Operational Technology Vulnerability Response (PA) Dashboard-Anwendungsfälle
    Benutzer Dashboard-Verwendung
    OT-Site-Manager, OT-Analysten, Schwachstellenkorrektur-Besitzer Unterstützen Sie Ihr Unternehmen bei der Bewältigung der Zunahme von Security Incidents aufgrund von ausgenutzten Schwachstellen, indem Sie bestimmen, welche angreifbaren OT-Elemente das höchste Risiko darstellen. Dieses Dashboard bietet eine grafische Ansicht der Aktivität für angreifbare OT-Elemente und kann Sie beim Entwerfen der Korrekturpläne und des Statusfortschritts unterstützen. Sie können sich auf die Leistungskennzahlen (KPIs) konzentrieren, die den kritisch betroffenen Geräten und Schwachstellen mit hoher Transparenz zugeordnet sind.

    Dashboard-Registerkarten

    Sie können die Berichte anzeigen, die die Trenddaten im Zeitverlauf anzeigen, und die Berichte mit Echtzeitdaten. Sie können auch die Trends der wichtigen Metriken in einem regelmäßigen Zeitplan anzeigen, um Ihre gesamten Geschäftsprozesse zu analysieren und die Bereiche zu identifizieren, die verbessert werden müssen.

    Erfahren Sie, was sich auf den Registerkarten „ Angreifbare Elemente“, „ Korrektur “ und „ Ausnahmen “ befindet.

    Registerkarte„Angreifbare Elemente“

    Auf der Registerkarte „Angreifbare Elemente“ werden die KPIs für das Risiko und die Verbreitung von Schwachstellen, betroffene Geräte, Einhaltung des Korrekturziels und Fortschritt der Korrektur kommuniziert.

    Auf der Registerkarte „ Angreifbare Elemente“ können Sie die folgenden Berichte anzeigen:
    • Angreifbare OT-Elemente (AE)
    • Angreifbare OT-Konfigurationselemente (CIs)
    • OT-Korrekturaufgaben
    • OT-VIs mit erfülltem Korrekturziel
    • OT VI – durchschnittliche Zeit bis zur Fehlerkorrektur (MTTR)
    • Kritische OT-Korrekturaufgaben kurz vor der Fälligkeit
    • OT VI nach Alter
    • Geschlossene angreifbare OT-Elemente nach Status des Korrekturziels
    • Angreifbare OT-Elemente nach Risikobewertung
    • Kritische angreifbare OT-Elemente nach Zuweisungsgruppe
    • Überfällige kritische angreifbare OT-Elemente nach Zuweisungsgruppe

    Registerkarte „Korrektur

    Die Registerkarte Korrektur hilft Ihnen, den Fortschritt Ihrer Korrekturmaßnahmen nachzuvollziehen und zu sehen, welche Support-Teams bei ihrem Abschluss die meiste Unterstützung benötigen.

    Auf der Registerkarte Fehlerkorrektur können Sie die folgenden Berichte in Echtzeit anzeigen:

    • OT-Korrekturaufgabe nach Risikobewertung und -status
    • OT-Korrektur nach Risikobewertung und Zielstatus
    • Nicht zugewiesene OT-Korrekturaufgaben
    • Nicht zugewiesene angreifbare OT-Elemente
    • Kritische OT-Korrekturaufgabe nach Zuweisungsgruppe
    • Überfällige kritische OT-Korrekturaufgabe nach Zuweisungsgruppe

    Registerkarte „Ausnahme “.

    Die Registerkarte „ Ausnahme “ hilft Ihnen zu verstehen, in welchen Fällen Ihre Organisation aufgrund potenziell übermäßiger Zurückstellungen der Remediation ein Risiko eingeht.

    Auf der Registerkarte Ausnahme können Sie die folgenden Berichte in Echtzeit anzeigen:
    • Zurückgestellte angreifbare OT-Elemente nach Grund
    • OT-Ausnahmen für kritische angreifbare Elemente nach Zuweisungsgruppe.

    Indikatorquellen

    Die Indikatoren Operational Technology Vulnerability Response sammeln Daten aus den folgenden Quellen:
    • OTVI.Aktiv
    • OTVI.Geschlossen
    • OTRT.Aktiv
    Weitere Informationen zu den Indikatorquellen, die für das Dashboard verwendet werden, finden Sie unter Indikatorquellen und -indikatoren für das Dashboard Operational Technology Vulnerability Response (PA)..

    Wenn Sie erwarten, dass mehr als 1 Million Datensätze aus den Indikatorquellen erfasst werden, müssen Sie die erwartete Anzahl im Abschnitt „Datensatzsammlung“ der Indikatorquelle überschreiben. Weitere Informationen finden Sie unter Aktualisieren Sie eine Indikatorquelle, um weitere Datensätze zu erfassen.

    Indikatoren

    Mehrere Indikatoren werden verwendet, um den Fortschritt der Korrektur von Schwachstellen in der Anwendung Operational Technology Vulnerability Response zu messen und nachzuverfolgen. Weitere Informationen zu den für das Dashboard verwendeten Indikatoren finden Sie unter Indikatorquellen und -indikatoren für das Dashboard Operational Technology Vulnerability Response (PA)..

    Die Option zum Sammeln von Datensätzen für die Indikatoren ist für die Anwendung Operational Technology Vulnerability Response standardmäßig inaktiv. Diese Option ist deaktiviert, um Leistungsprobleme zu vermeiden, die auftreten können, wenn Sie eine große Datenmenge für jeden Indikator erfassen.

    Aufgliederungen

    Aufgliederungen filtern und gruppieren die gesammelten Datensätze nach einem qualitativen Attribut. Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Alter
    • Geschlossen mit Alter
    • Zuweisungsgruppe
    • CI-Manager
    • Aufschiebungsgrund
    • Exploit-Angriffsvektor
    • Exploit vorhanden
    • Exploit-Kompetenzniveau
    • Korrekturzielregel
    • Nachbesserungszielstatus
    • Nachbesserungszielstatus (geschlossen)
    • Risikobewertung
    • Schweregrad
    • Status
    Die Aufgliederungsquellen geben die eindeutigen Werte an, die eine Aufgliederung enthält. Die eindeutigen Werte werden als Aufgliederungselemente bezeichnet. Das Dashboard verwendet die folgenden Aufgliederungsquellen:
    • Zuweisungsgruppe​
    • Deferred.Reason.Non.Closed​
    • Exploit-Angriffsvektor
    • Exploit vorhanden​
    • Exploit-Kompetenzniveau​
    • OT-Altersbereich​
    • Status des Korrekturziels
    • Status des Korrekturziels (Geschlossen)
    • Remediation.Target.Rule
    • Risikobewertung
    • Schweregrad​
    • Status​
    • Vulnerable.Item.CI.Manager

    Weitere Informationen zu Aufgliederungen und Aufgliederungsquellen finden Sie unter Operational Technology Vulnerability Response (PA) Dashboard-Aufgliederungen.

    Erfassungsaufgaben

    Das Dashboard verwendet die folgenden Erfassungsaufgaben, um die OT-Schwachstellendaten zu erfassen, die im Dashboard angezeigt werden.
    • [PA OT VR] Historische Schwachstellendatensammlung
    • [PA OT VR] Tägliche Sammlung für Korrekturaufgaben
    • [PA OT VR] Tägliche Sammlung für angreifbare Elemente 1
    • [PA OT VR] Tägliche Sammlung für angreifbare Elemente 2
    • [PA OT VR] Tägliche Sammlung für angreifbare Konfigurationselemente (CIs)

    Weitere Informationen zu den Erfassungsaufgaben finden Sie unter Operational Technology Vulnerability Response (PA) Dashboard-Sammlungsaufgaben.

    Datenvisualisierungen

    Das Dashboard Operational Technology Vulnerability Response (PA) verwendet Datenvisualisierungen, um Ihre OT-Schwachstellendaten anzuzeigen. Beispielsweise wird die Gesamtzahl der angreifbaren OT-Elemente in Ihrem System mit einer einzigen Punktzahl im Widget „Angreifbare OT-Elemente (AE) “ angezeigt.

    Weitere Informationen zu den Datenvisualisierungen, die im Dashboard verwendet werden, finden Sie unter Datenvisualisierungen, die im Dashboard Operational Technology Vulnerability Response (PA) verwendet werden.