Configurar calculadoras de risco
Determine quais fatores de risco de OT usar ao calcular o risco de um item vulnerável em um dispositivo de OT.
Antes de Iniciar
Em Tecnologia operacional, os fatores adicionais podem incluir a criticalidade do dispositivo de OT, o nível de finalidade e a criticalidade do processo de produção que o dispositivo de OT automatiza.
Função necessária: sn_vul.manage_risk_score_configuration ou sn_vul.vulnerability_admin
Por Que e Quando Desempenhar Esta Tarefa
Para esta etapa, consulte a Calculadora de risco padrão com calculadora de vulnerabilidade de OT enviada com os dados de demonstração da aplicação Resposta a vulnerabilidades para tecnologia operacional. A Calculadora de risco padrão com OT é usada quando o risco deve ser calculado de forma diferente para itens vulneráveis de OT e não OT.
Nota:
Como apenas uma calculadora de vulnerabilidade pode estar ativa por vez, a Regra de risco padrão fornecida (não OT) é usada como um exemplo para calcular o risco de todos os itens vulneráveis que não são OT.
Para obter mais informações, consulte Definir campos e pesos para a regra de risco.
Para definir a pontuação de risco para itens vulneráveis de OT, ajuste os pesos dos registros de regra de risco da regra de risco padrão de OT nos dados de demonstração. Mais campos disponíveis para OT nos dados de demonstração incluem:
- Criticidade da entidade do modelo de equipamento - Use a regra de criticalidade da entidade de negócio de serviços.
- Criticidade do dispositivo de OT - Use a regra de Criticalidade do dispositivo de detalhes do dispositivo de OT do item de configuração.
- Nível de finalidade - Use o campo Nível de finalidade dos detalhes do dispositivo de OT do item de configuração.
Procedimento
O que Fazer Depois
Para definir a pontuação de risco para todos os outros itens vulneráveis, copie as regras de risco existentes para a Calculadora de risco padrão com OT e defina a ordem para ser executada após a Regra de risco padrão de OT.