Créer des rapports d’évaluation des risques
Les rapports d’évaluation des risques fournissent des détails sur les scores de sécurité, les vulnérabilités et les problèmes opérationnels des appareils détectés par un capteur réseau OT spécifique ainsi que les risques liés aux règles de pare-feu importées.
Chaque capteur réseau Defender pour IoT peut générer un rapport d’évaluation des risques, et la console de gestion locale collecte ces rapports à partir de tous les capteurs connectés.
Prérequis
Pour créer des rapports d’évaluation des risques, vous devez pouvoir accéder au capteur réseau OT pour lequel vous souhaitez générer des données :
Vous devez être un utilisateur Administrateur pour importer des règles de pare-feu dans un capteur OT ou ajouter des adresses de serveur antivirus et de sauvegarde.
Vous devez être un utilisateur Administrateur ou Analyste de sécurité pour créer ou voir des rapports d’évaluation des risques sur le capteur OT ou la console de gestion locale.
Pour plus d’informations, consultez Utilisateurs et rôles locaux pour le monitoring OT avec Defender pour IoT
Générer des rapports d’évaluation des risques à partir d’un capteur OT
Utilisez un capteur OT individuel afin de voir les rapports générés pour ce capteur uniquement.
Pour générer un rapport :
Connectez-vous à la console du capteur et sélectionnez Évaluation des risques>Générer un rapport. Le rapport est généré et apparaît dans la Liste des rapports, ainsi que l’horodatage et la taille du rapport.
Par exemple :
Les rapports sont automatiquement nommés
risk-assessment-report-<integer>, où<integer>est incrémenté automatiquement.Sélectionnez le nom du rapport pour le télécharger et l’ouvrir dans votre navigateur.
Contenu du rapport d’évaluation des risques
Les rapports d’évaluation des risques comprennent les détails suivants :
| Détails | Description |
|---|---|
| Scores de sécurité | Un score de sécurité général pour tous les appareils détectés et un score de sécurité pour chaque appareil individuel. Les scores de sécurité sont basés sur les données apprises à partir de l’inspection des paquets, des moteurs de modélisation comportementale et de la conception d’une machine à états propre au système SCADA. Ils sont catégorisés de la manière suivante : - Les appareils sécurisés sont des appareils dont le score de sécurité est supérieur à 90 %. - Les appareils nécessitant une amélioration sont les appareils ayant un score de sécurité compris entre 70 % et 89 %. - Les appareils vulnérables sont des appareils dont le score de sécurité est inférieur à 70 %. |
| Problèmes opérationnels et de sécurité | Insight sur les problèmes opérationnels et de sécurité suivants : - Problèmes de configuration - Vulnérabilité des appareils, classée par niveau de sécurité - Problèmes de sécurité réseau - Problèmes opérationnels du réseau - Connexions aux réseaux ICS - Connexions à Internet - Indicateurs de programme malveillant industriel - Problèmes de protocole - les vecteurs d’attaque |
| Risque des règles de pare-feu | Le rapport d’évaluation des risques indique si une règle n’est pas sécurisée ou s’il y a une incompatibilité entre la règle et le réseau monitoré. |
Enrichir le rapport d’évaluation des risques
Enrichissez votre capteur avec des données supplémentaires pour fournir des rapports d’évaluation des risques plus complets :
- Importez des règles de pare-feu pour les évaluer dans le rapport d’évaluation des risques
- Réduisez vos risques en définissant des adresses pour votre serveur de sauvegarde et antivirus
Importer des règles de pare-feu dans un capteur OT
Importez des règles de pare-feu dans votre capteur OT pour les analyser dans les rapports d’évaluation des risques. L’importation de règles de pare-feu est prise en charge pour les pare-feu suivants :
| Nom | Description | Type de fichier |
|---|---|---|
| Check Point | Exportation du pare-feu vers R77 | .ZIP |
| Fortinet | Sauvegarde de la configuration | .CONF |
| Juniper | Configuration de l’interface CLI ScreenOS | .TXT |
Pour importer des règles de pare-feu :
Connectez-vous à votre capteur en tant qu’utilisateur Administrateur et sélectionnez Paramètres système>Paramètres d’importation>Règles de pare-feu.
Dans le volet Règles de pare-feu :
- Sélectionner un type de pare-feu dans le menu déroulant
- Sélectionnez + Importer un fichier pour accéder au fichier à importer et le sélectionner.
Par exemple :
Définir des serveurs de sauvegarde et antivirus sur un capteur OT
Les serveurs de sauvegarde et antivirus ne sont pas définis par défaut sur votre capteur. Nous vous recommandons de définir ces adresses sur votre capteur pour que les risques évalués dans votre réseau restent faibles.
Pour ajouter des adresses de serveur de sauvegarde et antivirus :
- Connectez-vous à votre capteur OT et sélectionnez Paramètres système>Propriétés système>Évaluation des vulnérabilités.
- Ajoutez vos adresses de serveur de sauvegarde et antivirus dans les champs backup_servers et AV_addresses, respectivement. Utilisez des virgules pour séparer plusieurs adresses.
- Cliquez sur Enregistrer pour enregistrer vos modifications.
Voir les rapports d’évaluation des risques de plusieurs capteurs
Utilisez une console de gestion locale pour voir les rapports d’évaluation des risques de tous les capteurs connectés.
Pour générer un rapport :
Connectez-vous à votre console de gestion locale et sélectionnez Évaluation des risques.
Dans le menu déroulant Sélectionner un capteur, sélectionnez le capteur pour lequel générer le rapport, puis sélectionnez Générer un rapport.
Un nouveau rapport est listé dans la zone Rapports archivés, listé par heure et date de création, et indiquant le score de sécurité et la taille du rapport.
Par exemple :
Sélectionnez Télécharger pour télécharger un rapport et l’ouvrir dans votre navigateur.
Étapes suivantes
Prenez des mesures en fonction des recommandations fournies dans les rapports d’évaluation des risques afin d’améliorer votre score de sécurité réseau général. Par exemple, vous pouvez installer les dernières mises à jour de sécurité ou de microprogramme, ou investiguer les PLC qui se trouvent actuellement dans des états non sécurisés.
Pour plus d’informations, consultez Améliorer la posture de sécurité avec les recommandations de sécurité.
Continuez à créer d’autres rapports pour obtenir plus de données de sécurité de votre capteur OT. Pour plus d'informations, consultez les pages suivantes :