Tecnologia operacionalAvaliação de vulnerabilidade do hardware

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • . Tecnologia operacional(OT) Avaliação de vulnerabilidade do hardware ( HVA) A aplicação permite que você avalie as vulnerabilidades de firmware dos dispositivos de OT em seu Faça o inventário e crie itens vulneráveis (VIT) em relação aos dispositivos de OT afetados.

    Visão geral Avaliação de vulnerabilidade do hardware

    Avaliação de vulnerabilidade do hardwareusa conteúdo normalizado para . Modelo de descoberta de firmware e formato de enumeração de plataforma comum (CPE) fornecidos pelo banco de dados nacional de vulnerabilidades (NVD) para realizar avaliações. O conteúdo normalizado contém dados do dispositivo de OT, como fabricante, versão do firmware e modelo do produto. Ele é baseado no processo de normalização disponível em Gestão de ativos empresariais. O conteúdo normalizado para dispositivos de OT é mapeado com as Vulnerabilidades e exposições comuns (CVEs) disponíveis em . NVD. . Avaliação de vulnerabilidade de hardware menu disponível no Espaço industrialExibe os dispositivos de OT que estão em risco quando os dados de CVE correspondem aos dados do dispositivo de OT disponíveis no conteúdo normalizado.

    Você deve executar os seguintes trabalhos agendados para executar a avaliação de vulnerabilidade de hardware automática e periodicamente:
    • Hardware Vulnerability Assessment - Full
    • Hardware Vulnerability Assessment - Delta

    Necessário Tecnologia operacionale. Avaliação de vulnerabilidade do hardwarefunções

    Você deve ter as seguintes funções para usar o. Avaliação de vulnerabilidade do hardware( HVA) menu:

    • sn_vul.manage_exposure_assessment: Atribua funções a usuários administradores ou grupos de usuários conforme necessário, o que permite que eles exibam ou editem propriedades para HVA.
    • sn_otvr.vul_event_manager (Gerenciador de eventos de vulnerabilidade de OT): Atribua funções a usuários do analista de vulnerabilidades de hardware ou grupos de usuários conforme necessário, o que permite que eles exibam registros de avaliação e ajam de acordo.

    Caso de uso

    Os analistas de vulnerabilidade de hardware de OT podem usar HVApara:
    • Identifique riscos de segurança cibernética em dispositivos de OT.
    • Foco em vulnerabilidades de alto risco por meio da correspondência total ed Avaliações nos dados do dispositivo de OT.
    • Configuração . criação automática de itens vulneráveis para avaliações totalmente correspondentes.
    • Investigue e resolva avaliações parcialmente correspondentes para identificar possíveis riscos e agir de acordo.
    • Monitore dispositivos de OT não processados de . Aguardando normalização , que estão pendentes de descoberta completa ou atualizações de conteúdo pendentes.

    HVA guias

    . HVAo menu é exibido HVARegistros criados para os dispositivos de OT. Esses registros de avaliação são criados com base em muitos critérios. Por exemplo, vulnerabilidade de CVE, dispositivo de OT em risco, pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) e criticidade do dispositivo.

    • . Avaliações totalmente correspondentes A guia exibe os registros de avaliação, em que os CVEs correspondem totalmente ao fabricante, ao modelo do produto e à versão do firmware dos dispositivos de OT. Uma avaliação totalmente correspondida significa que um dispositivo de OT corresponde a todos os fatores de vulnerabilidade especificados em um CVE.
    • . Avaliações parcialmente correspondentes A guia exibe os registros de avaliação, em que os CVEs correspondem parcialmente ao fabricante e ao modelo no dispositivo de OT, mas a correspondência da versão do firmware é indeterminada.
    • . Itens vulneráveis Exibe os Vits que são criados automaticamente ou isso você cria manualmente com base nas avaliações.
    • . Avaliações ignoradas exibe as avaliações dos dispositivos que você escolhe ignorar.
    • . Aguardando normalização Exibe os dados do dispositivo de OT que não têm os dados normalizados e não foram usados para avaliação.
    Importante:
    • Se a propriedade para criar VIT automática estiver habilitada, o. Avaliações totalmente correspondentes a guia não exibe dados. Você pode exibir essas informações o em Itens vulneráveis .
    • Habilite o recurso Aceitar em Gestão de ativos empresariaisPara que os dados dos dispositivos de OT estejam disponíveis para normalização. Para obter mais informações, consulte Opt-in to Enterprise Asset Management Content Service.

    Excluir avaliações obsoletas

    Você também pode configurar a exclusão automática de registros de avaliação obsoletos.

    1. Navegar até Tudo > Gestão de dados do sistema > Políticas de gestão de dados.
    2. Pesquisa para e selecione sn_vul_analyst_firmware_vulnerability_assessment política.
    3. Configure regras de limpeza e selecione Ativo caixa de seleção.
    4. Selecione Atualizar.