Resposta a vulnerabilidades para tecnologia operacional (PA)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Rastreie o volume, o desempenho e o andamento do Tecnologia operacional(OT) Itens vulneráveis (IVs) desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar os relatórios por grupo de atribuição, explorações, classificação de risco ou estado para obter informações sobre sua exposição a vulnerabilidades e os serviços afetados.

    Necessário Tecnologia operacionale. Resposta a vulnerabilidades para tecnologia operacionalfunções

    Para acessar o painel do OTVR (PA), você deve ter o. sn_otvr.remediation_owner função.

    Para exibir o. Resposta a vulnerabilidades para tecnologia operacional(PA), navegue até Tudo > Espaço industrial e selecione Biblioteca de painéis ( Ícone de Painéis no Espaço industrial.) no painel de navegação. Em seguida, selecione Resposta a vulnerabilidades da tecnologia operacional .

    Casos de uso

    A tabela a seguir mostra alguns exemplos de como diferentes pessoas em sua organização podem usar este painel.
    Tabela 1. Resposta a vulnerabilidades para tecnologia operacional (PA) Casos de uso do painel
    Usuário Uso do painel
    Gerentes de local de OT, analistas de OT, responsáveis pela correção de vulnerabilidades Ajude sua organização a lidar com o aumento de incidentes de segurança devido a vulnerabilidades exploradas determinando quais itens vulneráveis de OT apresentam maior risco. Este painel fornece uma exibição gráfica da atividade do item vulnerável de OT e pode ajudar você a projetar os planos de correção e o andamento do status. Você pode se concentrar nos principais indicadores de desempenho (KPIs) associados aos dispositivos afetados críticos e às vulnerabilidades de alta visibilidade.

    Guias do painel

    Você pode ver os relatórios que mostram os dados de tendências ao longo do tempo e os relatórios com dados em tempo real. Você também pode exibir as tendências das métricas importantes em uma programação regular para analisar seus processos de negócios gerais e identificar as áreas que precisam ser melhoradas.

    Saiba o que há em Itens vulneráveis guia, Correção e. Exceções .

    Itens vulneráveis .

    . Itens vulneráveis A guia comunica os KPIs de risco e prevalência de vulnerabilidade, dispositivos afetados, adesão à meta de correção e andamento da correção.

    Em Itens vulneráveis , você pode exibir os seguintes relatórios:
    • Total de itens vulneráveis de OT
    • Novos itens vulneráveis de OT
    • Itens vulneráveis não atribuídos de OT
    • Itens vulneráveis de OT por estado
    • Itens vulneráveis de OT por classificação de risco
    • OT VIS atendeu à meta de correção
      Nota:
      Você pode exibir os dados por último mês, 3 meses, 6 meses, ano ou sempre.
    • Tempo médio de correção de OT VI (MTTR)
      Nota:
      Você pode exibir os dados por último mês, 3 meses, 6 meses, ano ou sempre.
    • OT VI por idade
    • Itens vulneráveis encerrados de OT por status de meta de correção
    • Itens vulneráveis críticos de OT por grupo de atribuição
    • Itens vulneráveis críticos atrasados de OT por grupo de atribuição

    Correção .

    . Correção ajuda você a entender o andamento de suas ações de correção e ver quais equipes de suporte precisam de mais assistência com a conclusão.

    Em Correção você pode exibir os seguintes relatórios em tempo real:

    • Tarefas de correção de OT
    • Tarefas de correção crítica de OT prestes a vencer
    • Tarefa de correção de OT por classificação de risco
    • Correção de OT por status de destino
    • Tarefa de correção de OT por estado
    • Tarefas de correção não atribuídas de OT
    • Tarefa de correção crítica de OT por grupo de atribuição
    • Tarefa de correção crítica atrasada de OT por grupo de atribuição

    Exceção .

    . Exceção ajuda você a entender onde sua empresa está assumindo um risco devido a adiamentos excessivos de correção.

    Em Exceção você pode exibir os seguintes relatórios em tempo real:
    • Itens vulneráveis adiados de OT por motivo
    • Exceções de OT para itens vulneráveis críticos por grupo de atribuição.

    Filtro do site

    Você pode usar o. Local filtro para pesquisar e selecionar o site que você deseja exibir no painel. Para acessar e usar o filtro de site, você deve ter cmdb_ot_isa_viewer função com acesso ao site que você deseja exibir.

    Para obter mais informações, consulte Use o filtro de local.

    Fontes do indicador

    . Resposta a vulnerabilidades para tecnologia operacionalos indicadores coletam dados das seguintes fontes:
    • OTVI.Ativo
    • OTVI.Encerrado
    • OTRT.Ativo
    Para obter mais informações sobre as origens do indicador usadas para o painel, consulte Indicadores e origens do indicador para Resposta a vulnerabilidades para tecnologia operacional(PA).

    Se você espera que mais de 1 milhões de registros sejam coletados das origens do indicador, substitua a contagem esperada na seção Coleção de registros da origem do indicador. Para obter mais informações, consulte Revise as origens do indicador para obter um número maior de registros.

    Indicadores

    Vários indicadores são usados para medir e rastrear o andamento da correção de vulnerabilidade no Resposta a vulnerabilidades para tecnologia operacionalaplicação. Para obter mais informações sobre os indicadores usados para o painel, consulte Indicadores e origens do indicador para Resposta a vulnerabilidades para tecnologia operacional(PA).

    . coletar registros a opção dos indicadores está inativa por padrão para Resposta a vulnerabilidades para tecnologia operacionalaplicação. Esta opção está desativada para evitar os problemas de desempenho que podem ocorrer quando você coleta uma grande quantidade de dados para cada indicador.

    Detalhamentos

    Os detalhamentos filtram e agrupam os registros coletados​por um atributo qualitativo. Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Idade
    • Momento do fechamento
    • Grupo de atribuição
    • Gerenciador de IA
    • Motivo do Adiamento
    • Explorar Vetor de Ataque
    • Explorar Itens Existentes
    • Explorar Nível de Habilidade
    • Regra de destino de correção
    • Status da meta de correção
    • Status da meta de correção (Encerrado)
    • Classificação de risco
    • Gravidade
    • Estado
    As origens de detalhamento especificam os valores exclusivos que um detalhamento contém. Os valores exclusivos são chamados de elementos de detalhamento. O painel usa as seguintes origens de detalhamento:
    • Grupo de atribuição ​
    • Motivo.Adiado.Não.Encerrado ​
    • Explorar vetor de ataque ​
    • A exploração existe ​
    • Nível de habilidade de exploração ​
    • Faixa etária de OT ​
    • Status da meta de correção ​
    • Status da meta de correção (encerrado) ​
    • Regra.Destino.Correção ​
    • Classificação de risco
    • Gravidade ​
    • Estado ​
    • Gerenciador.Item.IC.Vulnerável ​

    Para obter mais informações sobre detalhamentos e origens de detalhamento, consulte Resposta a vulnerabilidades para tecnologia operacional Detalhamentos do painel (PA).

    Trabalhos de coleta

    O painel usa os seguintes trabalhos de coleta para coletar os dados de vulnerabilidade de OT exibidos no painel.
    • [PA OT VR] Coleta de dados de vulnerabilidade histórica
    • [PA OT VR] Coleta diária para tarefas de correção
    • [PA OT VR] Coleta diária de itens vulneráveis 1
    • [PA OT VR] Coleta diária de itens vulneráveis 2

    Para obter mais informações sobre os trabalhos de coleta, consulte Resposta a vulnerabilidades para tecnologia operacional (PA) trabalhos de coleta do painel.

    Visualizações de dados

    . Resposta a vulnerabilidades para tecnologia operacional(PA) o painel usa visualizações de dados para exibir seus dados de vulnerabilidade de OT. Por exemplo, o número total de itens vulneráveis de OT em seu sistema é exibido no Total de itens vulneráveis de OT Gráfico de barras e é agrupado por tipo de dispositivo de OT.

    Para obter mais informações sobre as visualizações de dados usadas no painel, consulte Visualizações de dados usadas no Resposta a vulnerabilidades para tecnologia operacional(PA).