Konfigurieren Sie Risikorechner

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Bestimmen Sie, welche OT-Risikofaktoren bei der Berechnung des Risikos eines angreifbaren Elements für ein OT-Gerät verwendet werden sollen.

    Vorbereitungen

    In Operational Technologykönnen zusätzliche Faktoren die OT-Gerät-Relevanz, die Purdue-Ebene und die Relevanz des Produktionsprozesses umfassen, den das OT-Gerät automatisiert.

    Erforderliche Rolle: sn_vul.manage_risk_score_configuration oder sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zu diesem Schritt finden Sie im Standardrisiko-Rechner mit OT-Schwachstellen-Rechner, der in den Demodaten der Anwendung Operational Technology Vulnerability Response enthalten ist. Der Standardrisikorechner mit OT wird verwendet, wenn das Risiko für angreifbare OT- und Nicht-OT-Elemente unterschiedlich berechnet werden muss.
    Hinweis:
    Da jeweils nur ein Schwachstellen-Rechner aktiv sein kann, wird die bereitgestellte Standardrisikoregel (nicht OT) als Beispiel für die Berechnung des Risikos für alle angreifbaren Nicht-OT-Elemente verwendet.

    Weitere Informationen finden Sie unter Felder und Gewichtungen für die Risikoregel definieren.

    Um die Risikopunktzahl für angreifbare OT-Elemente festzulegen, passen Sie die Gewichtungen für die Risikoregeldatensätze der OT-Standardrisikoregel in den Demodaten an. Weitere Felder, die für OT in den Demodaten verfügbar sind, sind:
    • Anlagenmodell-Entitätsrelevanz: Verwenden Sie die Servicegeschäfts-Relevanzregel.
    • OT-Gerät-Relevanz: Verwenden Sie die Geräterelevanzregel für OT-Gerätedetails.
    • Purdue-Ebene: Verwenden Sie das Feld Purdue-Ebene „OT-Gerät-Details des Konfigurationselements“.

    Prozedur

    1. Navigieren Sie zu Schwachstellen-Rechner.
    2. Wählen Sie in der Liste „Schwachstellen-Rechner “ Standardrisiko-Rechner mit OTaus.
    3. Öffnen Sie in der Liste Regeln des Schwachstellen-Rechners die Risikoregel, die Sie bearbeiten möchten.
      Wählen Sie beispielsweise OT-Standardrisikoregelaus.
    4. Wählen Sie auf der Seite „Regel für Schwachstellenrisiko“ im Abschnitt „Kriterien des Risikorechners“ ein Risikoregelfeld aus.
    5. Aktualisieren Sie im Datensatz des Felds „Risikoregel“ die Gewichtung oder den Gewichtungsprozentsatz für jedes Kriterium entsprechend seiner Bedeutung für die Berechnung der Gesamtrisikopunktzahl.
    6. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Um die Risikopunktzahl für alle anderen angreifbaren Elemente festzulegen, kopieren Sie die vorhandenen Risikoregeln in den Standardrisiko-Rechner mit OT, und legen Sie die Ausführungsreihenfolge nach der OT-Standardrisikoregel fest.