Tecnologia operacional Solução de gestão de vulnerabilidade

  • Versão de lançamento: Xanadu
  • Atualizado 13 de ago. de 2024
  • 3 min. de leitura

    • A partir da versão [ Xanadu, Tecnologia operacional (OT) Solução de gestão de vulnerabilidade é um recurso disponível na aplicação Resposta a vulnerabilidades para tecnologia operacional.

    As equipes de segurança e TI geralmente gastam uma quantidade significativa de tempo e esforço para pesquisar descobertas de vulnerabilidade e identificar as soluções mais eficazes para seu ambiente. Em grandes organizações, traduzir descobertas de vulnerabilidade em tarefas de correção é um processo manual, tedioso e sujeito a erros devido ao volume e à complexidade das vulnerabilidades.

    O OT Solução de gestão de vulnerabilidade correlaciona automaticamente as descobertas de vulnerabilidade em seu ambiente com possíveis soluções que as corrigem. Você pode identificar as ações de correção que se aplicam às suas vulnerabilidades e priorizá-las pela gravidade do risco de vulnerabilidade. Além disso, você pode reduzir o risco representado por vulnerabilidades que não podem ser corrigidas imediatamente usando controles de compensação para OT. Para obter mais informações, consulte Usar controles de compensação para Tecnologia operacional.

    O recurso de OT Solução de gestão de vulnerabilidade é baseado no recurso disponível na aplicação Resposta a vulnerabilidades. Para obter mais informações sobre a Gestão de soluções de vulnerabilidade, consulte Vulnerability Solution Management.

    OT Solução de gestão de vulnerabilidade é compatível com o formato genérico para integração de inteligência de solução. A estrutura genérica para integração de inteligência de solução ingere dados em diferentes formatos de arquivo de fornecedores de soluções. Esses formatos aceleram a troca e o processamento de informações. Também melhora o compartilhamento de informações críticas relacionadas à segurança em um formato de relatório padronizado. O formato de arquivo compatível é o CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum), que é um padrão de código aberto que fornece avisos de segurança estruturados e legíveis por máquina baseados em JSON. Os principais fornecedores, como Cybersecurity & Infrastructure Security Agency (CISA), Siemens, Hitachi, Schneider Eletric e outros, oferecem suporte ao formato CSAF.

    A gestão de soluções compatíveis com CSAF inclui os seguintes recursos principais:
    • Configuração por meio do Assistente de configuração. Para obter mais informações, consulte Configure vulnerability solution providers.
    • Suporte à importação de dados de CSAF por meio da importação de arquivos. Para obter mais informações, consulte Import Common Security Advisory Framework data through file import.
    • Suporte à importação de dados de CSAF por meio da URL de CSAF. Para obter mais informações, consulte Import Common Security Advisory Framework (CSAF) data through CSAF URL. OT Solução de gestão de vulnerabilidade permite que você importe dados de CSAF de:
      • Fornecedores individuais que oferecem suporte ao formato CSAF e têm um feed ROLIE de URL de CSAF. Você pode usar o feed ROLIE de URL de CSAF fornecido pelo fornecedor para importar os dados de CSAF. Por exemplo, o Feed ROLIE da URL da Siemens.
      • Agregadores de CSAF ou provedores confiáveis por meio de uma importação de URL que oferece suporte ao feed ROLIE. Você pode importar dados de CSAF de vários fornecedores de um provedor confiável. Por exemplo, CISA é um provedor confiável e você pode importar dados de CSAF de vários fornecedores a partir dos avisos de CSAF do Sistema de controle industrial (ICS) localizados no repositório de CSAF do GitHub da CISA. Essas soluções de vulnerabilidade são mapeadas automaticamente para o fornecedor correto e os itens vulneráveis (VITs) com base nas vulnerabilidades e exposições comuns (CVEs). O uso de um provedor confiável reduz o tempo e o esforço necessários para importar dados de CSAF de URLs de CSAF de fornecedores individuais.
    • Suporte à importação de dados de CSAF por meio de consultorias ou usando as APIs. Para obter mais informações, consulte Import Common Security Advisory Framework data from advisories.
    Nota:
    Navegar até Todos > Resposta a vulnerabilidades > Soluções > Todos para exibir a lista de soluções que você importou usando os métodos anteriores.

    O plug-in Resposta a vulnerabilidades se encarrega de atualizar os status das métricas da solução criada.