Tecnologia operacional Avaliação de vulnerabilidade do hardware
. Tecnologia operacional(OT) Avaliação de vulnerabilidade do hardware ( HVA) A aplicação permite que você avalie as vulnerabilidades de firmware dos dispositivos de OT no inventário e crie itens vulneráveis (VIT) em relação aos dispositivos de OT afetados.
Visão geral Avaliação de vulnerabilidade do hardware
Avaliação de vulnerabilidade do hardware usa conteúdo normalizado para o modelo de descoberta de firmware para executar avaliações. O conteúdo normalizado contém dados do dispositivo de OT, como fabricante, versão do firmware e modelo do produto. É baseado no processo de normalização disponível em Gestão de ativos empresariais. O conteúdo normalizado para dispositivos de OT é mapeado de acordo com o formato CPE (Common Platform Enumeration, enumeração de plataforma comum) fornecido pelo NVD (National Vulnerability Database, banco de dados nacional de vulnerabilidades). Um dispositivo de OT é considerado em risco quando os dados de vulnerabilidades e exposições comuns (CVEs) disponíveis no banco de dados NVD correspondem aos dados do dispositivo de OT disponíveis no conteúdo normalizado mapeado por CPE. . Avaliação de vulnerabilidade de hardware menu disponível em Espaço industrial Exibe os dispositivos de OT que estão em risco.
HVA Pode avaliar modelos de descoberta de firmware que não têm conteúdo normalizado e ainda não foram mapeados por CPE. HVA Usa um algoritmo de pontuação correspondente para comparar valores de CPE com valores de descoberta de firmware existentes. O algoritmo correspondente pesquisa CPEs que correspondam aos dispositivos de OT com o mesmo nome do fornecedor da descoberta, nome do modelo e versão. . HVA O algoritmo de correspondência compara os dados do CPEs e do modelo de descoberta de firmware não mapeado. Com base na comparação, o algoritmo de correspondência avalia a melhor correspondência de CPE possível para modelos de descoberta de firmware não mapeados. Embora os resultados possam não ser totalmente precisos, ele ajuda nas avaliações de vulnerabilidade até que o conteúdo normalizado mapeado por CPE esteja disponível.
- Caso haja informações de versão indisponíveis para um CPE, as informações de intervalo disponíveis para um fornecedor e modelo de dispositivo de OT específicos serão usadas para executar uma avaliação de vulnerabilidade de hardware.
- Para versões, um algoritmo de comparação é usado para determinar se a versão de entrada está no intervalo.
- Hardware Vulnerability Assessment - Full
- Hardware Vulnerability Assessment - Delta
Obrigatório Tecnologia operacional e. Avaliação de vulnerabilidade do hardware funções
Você deve ter as seguintes funções para usar Avaliação de vulnerabilidade do hardware( HVA) menu:
- sn_vul.manage_exposure_assessment: Atribua funções a usuários administradores ou grupos de usuários conforme necessário, o que permite que eles exibam ou editem propriedades para HVA.
- sn_otvr.vul_event_manager (Gerenciador de eventos de vulnerabilidade de OT): Atribua funções a. HVA usuários ou grupos de usuários conforme necessário, o que permite que eles exibam registros de avaliação e ajam de acordo.
Caso de uso
- Identificar riscos de segurança cibernética em dispositivos de OT.
- Foco em vulnerabilidades de alto risco por meio da correspondência total ed Avaliações nos dados do dispositivo de OT.
- Configure a criação automática de itens vulneráveis para avaliações totalmente correspondentes.
- Investigue e resolva avaliações parcialmente correspondentes para identificar possíveis riscos e agir de acordo.
- Monitore dispositivos de OT não processados de . Aguardando Normalização , que são descoberta completa pendente ou atualizações de conteúdo pendentes.
HVA guias
. HVA o menu é exibido HVARegistros criados para os dispositivos de OT. Esses registros de avaliação são criados com base em muitos critérios. Por exemplo, vulnerabilidade CVE, dispositivo de OT em risco, pontuação do CVSS (Common Vulnerability Score System), Pontuação de confiança e Criticalidade do dispositivo.
- . Avaliações totalmente correspondentes Exibe os registros de avaliação, em que os CVEs correspondem totalmente ao fabricante, ao modelo do produto e à versão do firmware dos dispositivos de OT. Uma avaliação totalmente correspondida significa que um dispositivo de OT corresponde a todos os fatores de vulnerabilidade especificados em um CVE.
- . Avaliações parcialmente correspondidas Exibe os registros de avaliação, em que os CVEs correspondem parcialmente à versão do firmware ou ao fabricante e ao modelo no dispositivo de OT. Além disso, HVA cria avaliações parciais para modelos de descoberta normalizados, que não têm versão de firmware disponível. Usando o algoritmo de correspondência, as informações de versão do conteúdo normalizado de dispositivos de OT com o mesmo fornecedor e modelosão usadas para criar uma avaliação.
- . Itens vulneráveis Exibe os Vits criados automaticamente ou criados manualmente com base nas avaliações.
- . Avaliações ignoradas exibe as avaliações dos dispositivos que você escolhe ignorar.
- . Aguardando Normalização Exibe os dados do dispositivo de OT que não têm os dados normalizados e não foram usados para avaliação.
- Se a propriedade para criar VIT automática estiver habilitada, o Avaliações totalmente correspondentes a guia não exibe dados. Você pode exibir essas informações o em Itens vulneráveis guia.
- Habilite o recurso de aceitação do modelo de Descoberta de firmware em Gestão de ativos empresariais Para que os dados dos dispositivos de OT estejam disponíveis para normalização. Para obter mais informações, consulte Opt-in to Enterprise Asset Management Content Service.