Freigeben über


Erstellen von Risikobewertungsberichten

Risikobewertungsberichte liefern Details zu Sicherheitsbewertungen, Sicherheitsrisiken und Betriebsproblemen auf Geräten, die von einem bestimmten OT-Netzwerksensor erkannt werden, sowie zu Risiken, die durch importierte Firewallregeln entstehen.

Jeder Defender for IoT-Netzwerksensor kann einen Risikobewertungsbericht generieren, während die lokale Verwaltungskonsole diese Berichte von allen verbundenen Sensoren erfasst.

Voraussetzungen

Zum Erstellen von Risikobewertungsberichten müssen Sie auf den OT-Netzwerksensor zugreifen können, für den Sie Daten generieren möchten:

  • Sie müssen ein Benutzer mit der Rolle Administrator sein, um Firewallregeln in einen OT-Sensor importieren oder Adressen für Sicherungs- und Virenschutzserver hinzufügen zu können.

  • Sie müssen ein Benutzer mit der Rolle Administrator oder Sicherheitsanalyst sein, um Risikobewertungsberichte auf dem OT-Sensor oder der lokalen Verwaltungskonsole erstellen oder anzeigen zu können.

Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.

Generieren von Risikobewertungsberichten über einen OT-Sensor

Auf einem einzelnen OT-Sensor können Sie Berichte anzeigen, die nur für diesen Sensor generiert wurden.

So generieren Sie einen Bericht:

  1. Melden Sie sich bei der Sensorkonsole an, und wählen Sie Risikobewertung>Bericht generieren aus. Der Bericht wird generiert und zusammen mit dem Zeitstempel und der Berichtsgröße in der Liste „Berichte“ angezeigt.

    Zum Beispiel:

    Screenshot: Liste der Risikobewertungsberichte

    Berichte werden automatisch mit dem Namen risk-assessment-report-<integer> bezeichnet, wobei <integer> automatisch erhöht wird.

  2. Wählen Sie den Berichtsnamen aus, um den Bericht herunterzuladen und ihn in Ihrem Browser zu öffnen.

Inhalt des Risikobewertungsberichts

Risikobewertungsberichte enthalten die folgenden Details:

Details Beschreibung
Sicherheitsbewertungen Eine allgemeine Sicherheitsbewertung für alle erkannten Geräte und eine Sicherheitsbewertung für jedes einzelne Gerät.

Sicherheitsbewertungen basieren auf Daten, die aus der Paketuntersuchung, Engines zur Verhaltensmodellierung und einem SCADA-spezifischen Entwurf von Zustandsautomaten gewonnen wurden, und werden wie folgt kategorisiert:

- Sichere Geräte sind Geräte mit einer Sicherheitsbewertung von über 90 %.
- Geräte, die verbessert werden müssen, sind Geräte mit einer Sicherheitsbewertung zwischen 70 % und 89 %.
- Gefährdete Geräte sind Geräte mit einer Sicherheitsbewertung von unter 70 %.
Sicherheits- und Betriebsprobleme Erkenntnisse zu jedem der folgenden Sicherheits- und Betriebsprobleme:

– Konfigurationsprobleme
– Sicherheitsrisiko von Geräten, nach Sicherheitsstufe priorisiert
– Netzwerksicherheitsprobleme
– Netzwerkbetriebsprobleme
– Verbindungen mit ICS-Netzwerken
– Internetverbindungen
– Indikatoren für industrielle Schadsoftware
– Protokollprobleme
– Angriffsvektoren
Firewallregel-Risiko Im Bericht zur Risikobewertung wird hervorgehoben, ob eine Regel nicht sicher ist oder ob es einen Konflikt zwischen der Regel und dem überwachten Netzwerk gibt.

Anreichern des Risikobewertungsberichts

Erweitern Sie Ihren Sensor mit zusätzlichen Daten, um umfassendere Risikobewertungsberichte bereitstellen zu können:

  • Importieren von Firewallregeln, um sie auf Risiken im Bericht bewerten zu lassen
  • Verringern Ihres Risikos durch Definieren von Adressen für Ihren Sicherungs- und Virenschutzserver

Importieren von Firewallregeln in einen OT-Sensor

Importieren Sie Firewallregeln in Ihren OT-Sensor zur Analyse in Risikobewertungsberichten. Das Importieren von Firewallregeln wird für die folgenden Firewalls unterstützt:

Name BESCHREIBUNG Dateityp
Check Point Firewallexport nach R77 .zip
Fortinet Sicherung der Konfiguration CONF
Juniper ScreenOS CLI-Konfiguration .txt

So importieren Sie Firewallregeln:

  1. Melden Sie sich bei Ihrem Sensor als Benutzer mit der Rolle Administrator an, und wählen Sie Systemeinstellungen>Einstellungen importieren>Firewallregeln aus.

  2. Im Bereich Firewallregeln:

    • Wählen Sie im Dropdownmenü einen Firewalltyp aus.
    • Wählen Sie + Datei importieren aus, um zu der Datei, die Sie importieren möchten, zu navigieren und sie auszuwählen.

Zum Beispiel:

Screenshot, der zeigt, wie Firewallregeln importiert werden

Definieren von Sicherungs- und Antivirenservern auf einem OT-Sensor

Sicherungs- und Antivirenserver sind auf Ihrem Sensor standardmäßig nicht definiert. Wir empfehlen, diese Adressen auf Ihrem Sensor zu definieren, damit Ihre Netzwerkrisikobewertung niedrig bleibt.

So fügen Sie Adressen für Sicherungs- und Virenschutzserver hinzu:

  1. Melden Sie sich bei Ihrem OT-Sensor an, und wählen Sie Systemeinstellungen>Systemeigenschaften>Sicherheitsrisikobewertung aus.
  2. Fügen Sie Ihre Adressen für Sicherungs- und Antivirenserver in den Feldern backup_servers bzw. AV_addresses hinzu. Verwenden Sie Kommas zum Trennen mehrerer Adressen.
  3. Wählen Sie Speichern, um Ihre Änderungen zu speichern.

Anzeigen von Risikobewertungsberichten für mehrere Sensoren

In einer lokalen Verwaltungskonsole können Sie Risikobewertungsberichte für alle verbundenen Sensoren anzeigen.

So generieren Sie einen Bericht:

  1. Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an, und wählen Sie Risikobewertung aus.

  2. Wählen Sie im Dropdownmenü Sensor auswählen den Sensor, für den Sie den Bericht generieren möchten, und dann Bericht generieren aus.

    Im Bereich Archivierte Berichte wird ein neuer Bericht aufgeführt, der nach der Uhrzeit und dem Datum seiner Erstellung aufgelistet ist sowie die Sicherheitsbewertung und Berichtsgröße anzeigt.

    Zum Beispiel:

    Screenshot: Liste der archivierten Berichte

  3. Wählen Sie Herunterladen aus, um einen Bericht herunterzuladen, den Sie dann in Ihrem Browser öffnen.

Nächste Schritte