Vytváření sestav posouzení rizik
Sestavy posouzení rizik poskytují podrobnosti o skóre zabezpečení, ohrožení zabezpečení a provozních problémech na zařízeních detekovaných konkrétním senzorem sítě OT a také o rizicích pocházejících z importovaných pravidel brány firewall.
Každý síťový senzor Defenderu for IoT může generovat sestavu posouzení rizik, zatímco místní konzola pro správu tyto sestavy shromažďuje ze všech připojených senzorů.
Požadavky
Pokud chcete vytvářet sestavy hodnocení rizik, musíte mít přístup k síťovému senzoru OT, pro který chcete vygenerovat data:
Abyste mohli importovat pravidla firewallu do senzoru OT nebo přidat záložní a antivirové adresy serveru, musíte být Správa uživatelem.
Abyste mohli vytvářet nebo zobrazovat sestavy posouzení rizik na senzoru OT nebo v místní konzole pro správu, musíte být uživatel Správa nebo analytik zabezpečení.
Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu for IoT.
Generování sestav posouzení rizik ze senzoru OT
Jednotlivé senzory OT slouží k zobrazení sestav vygenerovaných pouze pro tento senzor.
Generování sestavy:
Přihlaste se ke konzole senzoru a vyberte Posouzení rizik>Vygenerovat sestavu. Sestava se vygeneruje a zobrazí se v seznamu Sestavy spolu s časovým razítkem a velikostí sestavy.
Příklad:
Sestavy mají automaticky název
risk-assessment-report-<integer>, kde se<integer>hodnota automaticky navyšuje.Vyberte název sestavy, kterou chcete stáhnout, a otevřete ji v prohlížeči.
Obsah sestavy posouzení rizik
Sestavy posouzení rizik obsahují následující podrobnosti:
| Podrobnosti | Description |
|---|---|
| Skóre zabezpečení | Celkové skóre zabezpečení pro všechna detekovaná zařízení a skóre zabezpečení pro každé jednotlivá zařízení. Skóre zabezpečení jsou založená na datech získaných z kontroly paketů, modulů pro modelování chování a návrhu stavového počítače specifického pro SCADA a jsou kategorizována takto: - Zabezpečená zařízení jsou zařízení se skóre zabezpečení vyšším než 90 %. - Zařízení vyžadující vylepšení jsou zařízení se skóre zabezpečení mezi 70 a 89 %. - Ohrožená zařízení jsou zařízení se skóre zabezpečení nižším než 70 %. |
| Problémy se zabezpečením a provozem | Přehled o některém z následujících problémů se zabezpečením a provozem: – Problémy s konfigurací – Ohrožení zabezpečení zařízení s prioritou podle úrovně zabezpečení – Problémy se zabezpečením sítě - Problémy s provozem sítě – Připojení k sítím ICS - připojení k internetu - Průmyslové indikátory malwaru – Problémy s protokoly - Vektory útoku |
| Riziko pravidla brány firewall | Sestava posouzení rizik zvýrazní, jestli pravidlo není zabezpečené nebo jestli došlo k neshodě mezi pravidlem a monitorovanou sítí. |
Obohacení sestavy posouzení rizik
Rozšiřte svůj senzor o další data, abyste mohli poskytovat ucelenější sestavy posouzení rizik:
- Importujte pravidla brány firewall, aby se v sestavě vyhodnocovala rizika.
- Snižte riziko definováním adres pro záložní a antivirový server.
Import pravidel brány firewall do senzoru OT
Naimportujte pravidla firewallu do senzoru OT pro účely analýzy v sestavách posouzení rizik . Import pravidel brány firewall se podporuje pro následující brány firewall:
| Název | Description | Typ souboru |
|---|---|---|
| Check Point | Export brány firewall do R77 | .ZIP |
| Fortinet | Zálohování konfigurace | . CONF |
| Juniper | Konfigurace rozhraní příkazového řádku pro ScreenOS | .TXT |
Import pravidel brány firewall:
Přihlaste se k senzoru jako uživatel Správa a pak zvolíte Nastavení> systémuImport nastavení>Pravidla firewallu.
V podokně Pravidla brány firewall :
- V rozevírací nabídce vyberte typ brány firewall.
- Vyberte + Importovat soubor a vyhledejte a vyberte soubor, který chcete importovat.
Příklad:
Definování záložních a antivirových serverů na senzoru OT
Ve výchozím nastavení nejsou v senzoru definované záložní a antivirové servery. Doporučujeme definovat tyto adresy na senzoru, aby hodnocení síťových rizik zůstalo nízké.
Přidání záložních a antivirových serverů:
- Přihlaste se ke senzoru OT a vyberte Nastavení> systému Posouzeníohrožení zabezpečenívlastností> systému.
- Do polí backup_servers a AV_addresses přidejte adresy záložního a antivirového serveru. K oddělení více adres používejte čárky.
- Vyberte Uložit a uložte tak provedené změny.
Zobrazení sestav posouzení rizik pro více senzorů
Pomocí místní konzoly pro správu můžete zobrazit sestavy posouzení rizik pro všechny připojené senzory.
Generování sestavy:
Přihlaste se k místní konzole pro správu a vyberte Posouzení rizik.
V rozevírací nabídce Vybrat senzor vyberte senzor, pro který chcete sestavu vygenerovat, a pak vyberte Vygenerovat sestavu.
Nová sestava je uvedená v oblasti Archivované sestavy , uvedená podle času a data vytvoření a zobrazuje skóre zabezpečení a velikost sestavy.
Příklad:
Výběrem možnosti Stáhnout stáhněte sestavu a otevřete ji v prohlížeči.
Další kroky
Na základě doporučení uvedených v sestavách posouzení rizik proveďte akci ke zlepšení celkového skóre zabezpečení sítě. Můžete například nainstalovat nejnovější aktualizace zabezpečení nebo firmwaru nebo prozkoumat všechny řadiče domény, které jsou aktuálně v nezabezpečeném stavu.
Další informace najdete v tématu Vylepšení stavu zabezpečení pomocí doporučení zabezpečení.
Pokračujte ve vytváření dalších sestav, abyste ze senzoru OT vytvořili další bezpečnostní data. Další informace naleznete v tématu: