Créer des rapports de vecteur d’attaque

Les rapports de vecteurs d’attaque affichent une chaîne d’appareils vulnérables dans un chemin d’attaque spécifié, pour les appareils détectés par un capteur réseau OT spécifique. Simuler une attaque sur une cible spécifique dans votre réseau pour découvrir les appareils vulnérables et analyser les vecteurs d’attaque en temps réel.

Les rapports de vecteurs d’attaque peuvent également aider à évaluer les activités d’atténuation pour vous assurer que vous prenez toutes les mesures nécessaires pour réduire le risque pour votre réseau. Par exemple, utilisez un rapport de vecteur d’attaque pour comprendre si une mise à jour logicielle perturberait le chemin de l’attaquant ou s’il reste un autre chemin d’attaque.

Configuration requise

Pour créer des rapports de vecteur d’attaque, vous devez être en mesure d’accéder au capteur réseau OT pour lequel vous souhaitez générer des données, en tant qu’utilisateur Administration ou analyste de sécurité.

Pour plus d’informations, consultez Utilisateurs et rôles locaux pour la supervision OT avec Defender pour IoT

Générer une simulation de vecteur d’attaque

Générez une simulation de vecteur d’attaque afin de pouvoir afficher le rapport obtenu.

Pour générer une simulation de vecteur d’attaque :

  1. Connectez-vous à la console du capteur et sélectionnez Vecteur d’attaque sur la gauche.

  2. Sélectionnez Ajouter une simulation et entrez les valeurs suivantes :

    Propriété Description
    Name Nom de la simulation
    Nombre maximal de vecteurs Nombre maximal de vecteurs d’attaque que vous souhaitez inclure dans la simulation.
    Afficher dans la carte des appareils Sélectionnez cette option pour afficher le vecteur d’attaque en tant que groupe dans la carte de l’appareil.
    Afficher tous les appareils sources Sélectionnez cette option pour considérer tous les appareils comme une source d’attaque possible.
    Source d’attaque S’affiche uniquement, et obligatoire, si l’option Afficher tous les appareils sources est désactivée. Sélectionnez un ou plusieurs appareils à considérer comme source d’attaque.
    Afficher tous les appareils cibles Sélectionnez cette option pour considérer tous les appareils comme cibles d’attaque possibles.
    Cible d’attaque S’affiche uniquement et obligatoire si l’option Afficher tous les appareils cibles est désactivée. Sélectionnez un ou plusieurs appareils à considérer comme cible d’attaque.
    Exclure des appareils Sélectionnez un ou plusieurs appareils à exclure de la simulation de vecteur d’attaque.
    Exclure des sous-réseaux Sélectionnez un ou plusieurs sous-réseaux à exclure de la simulation de vecteur d’attaque.

  3. Sélectionnez Enregistrer. Votre simulation est ajoutée à la liste, avec le nombre de chemins d’attaque indiqué entre parenthèses.

  4. Développez votre simulation pour afficher la liste des vecteurs d’attaque possibles, puis sélectionnez-en un pour afficher plus de détails à droite.

    Par exemple :

    Capture d’écran du rapport de vecteurs d’attaque.

Afficher un vecteur d’attaque dans la carte des appareils

La carte des appareils fournit une représentation graphique des appareils vulnérables détectés dans les rapports de vecteurs d’attaque. Pour afficher un vecteur d’attaque dans la carte des appareils :

  1. Dans la page Vecteur d’attaque , vérifiez que l’option Afficher dans la carte de l’appareil est activée pour votre simulation.

  2. Sélectionnez Carte de l’appareil dans le menu latéral.

  3. Sélectionnez votre simulation, puis sélectionnez un vecteur d’attaque pour visualiser les appareils dans votre carte.

    Par exemple :

    Capture d’écran de Carte de l’appareil.

Pour plus d’informations, consultez Examiner les détections de capteur dans la carte des appareils.

Étapes suivantes

  • Last updated on