Kockázatértékelési jelentések létrehozása
A kockázatértékelési jelentések részletesen ismertetik az adott ot hálózati érzékelő által észlelt eszközök biztonsági pontszámait, biztonsági réseit és működési problémáit, valamint az importált tűzfalszabályokból eredő kockázatokat.
Minden IoT-hez készült Defender hálózati érzékelő létrehozhat egy kockázatértékelési jelentést, míg a helyszíni felügyeleti konzol az összes csatlakoztatott érzékelőtől összegyűjti ezeket a jelentéseket.
Előfeltételek
Kockázatértékelési jelentések létrehozásához hozzá kell férnie ahhoz az ot hálózati érzékelőhöz, amelyhez adatokat szeretne létrehozni:
Rendszergazda felhasználónak kell lennie ahhoz, hogy tűzfalszabályokat importáljon egy OT-érzékelőbe, vagy biztonsági mentési és víruskereső kiszolgálói címeket adjon hozzá.
A kockázatfelmérési jelentések ot érzékelőn vagy helyszíni felügyeleti konzolon való létrehozásához vagy megtekintéséhez Rendszergazda vagy biztonsági elemző felhasználónak kell lennie.
További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defenderrel végzett ot-monitorozáshoz
Kockázatfelmérési jelentések létrehozása egy OT-érzékelőből
Egyéni OT-érzékelővel csak az adott érzékelőhöz létrehozott jelentéseket tekintheti meg.
Jelentés létrehozása:
Jelentkezzen be az érzékelő konzoljára, és válassza a Kockázatértékelés>Jelentés létrehozása lehetőséget. A jelentés létrejön, és megjelenik a Jelentések listában, az időbélyeggel és a jelentés méretével együtt.
Például:
A jelentések neve
risk-assessment-report-<integer>
automatikusan , ahol a<integer>
értéke automatikusan növekszik.Válassza ki a jelentés nevét a letöltéshez, és nyissa meg a böngészőben.
A kockázatértékelési jelentés tartalma
A kockázatértékelési jelentések a következő részleteket tartalmazzák:
Részletek | Description |
---|---|
Biztonsági pontszámok | Az összes észlelt eszköz összesített biztonsági pontszáma és az egyes eszközök biztonsági pontszáma. A biztonsági pontszámok a csomagvizsgálatból, a viselkedésmodellezési motorokból és az SCADA-specifikus állapotgép-kialakításból tanult adatokon alapulnak, és a következőképpen vannak kategorizálva: - A biztonságos eszközök olyan eszközök, amelyek biztonsági pontszáma meghaladja a 90%-ot. - A fejlesztésre szoruló eszközök olyan eszközök, amelyek biztonsági pontszáma 70 és 89% között van. - A sebezhető eszközök olyan eszközök, amelyek biztonsági pontszáma 70% alatt van. |
Biztonsági és üzemeltetési problémák | Betekintés az alábbi biztonsági és üzemeltetési problémák bármelyikébe: – Konfigurációs problémák - Eszköz biztonsági rése, biztonsági szint szerint rangsorítva – Hálózati biztonsági problémák - Hálózat működési problémái – ICS-hálózatok kapcsolatai - Internetkapcsolatok - Ipari kártevőjelzők - Protokollproblémák - Támadási vektorok |
Tűzfalszabály-kockázat | A kockázatértékelési jelentés kiemeli, ha egy szabály nem biztonságos, vagy ha a szabály és a figyelt hálózat nem egyezik. |
A kockázatértékelési jelentés bővítése
Bővítse az érzékelőt további adatokkal, hogy teljesebb kockázatértékelési jelentéseket nyújtson:
- Tűzfalszabályok importálása a jelentés kockázatainak felméréséhez
- Csökkentse a kockázatot a biztonsági mentési és víruskereső kiszolgáló címeinek meghatározásával
Tűzfalszabályok importálása egy OT-érzékelőbe
Tűzfalszabályok importálása az OT-érzékelőbe a kockázatértékelési jelentésekben való elemzéshez. A tűzfalszabályok importálása a következő tűzfalak esetében támogatott:
Név | Leírás | Fájltípus |
---|---|---|
Ellenőrzőpont | Tűzfal exportálása R77-be | .ZIP |
Fortinet | Konfigurációs biztonsági mentés | . CONF |
Juniper | ScreenOS CLI-konfiguráció | .TXT |
Tűzfalszabályok importálása:
Jelentkezzen be az érzékelőbe Rendszergazda felhasználóként, és válassza a Rendszerbeállítások Importálási>beállítások>Tűzfalszabályok lehetőséget.
A Tűzfalszabályok panelen:
- Válasszon tűzfaltípust a legördülő menüből
- Válassza a + Fájl importálása lehetőséget a tallózáshoz, és jelölje ki az importálni kívánt fájlt.
Például:
Biztonsági mentési és vírusvédelmi kiszolgálók definiálása egy OT-érzékelőn
A biztonsági mentési és vírusvédelmi kiszolgálók alapértelmezés szerint nincsenek meghatározva az érzékelőn. Javasoljuk, hogy definiálja ezeket a címeket az érzékelőn, hogy a hálózati kockázatértékelés alacsony maradjon.
Biztonsági mentési és víruskereső kiszolgálói címek hozzáadása:
- Jelentkezzen be az OT-érzékelőbe, és válassza a Rendszerbeállítások>Rendszertulajdonságok>sebezhetőségi felmérése lehetőséget.
- Adja hozzá a biztonsági mentési és vírusvédelmi kiszolgáló címét a backup_servers és AV_addresses mezőkhöz. Több cím elválasztásához használjon vesszőt.
- A módosítások mentéséhez válassza a Mentés gombot.
Több érzékelőre vonatkozó kockázatértékelési jelentések megtekintése
Helyszíni felügyeleti konzol használatával megtekintheti az összes csatlakoztatott érzékelőre vonatkozó kockázatértékelési jelentéseket.
Jelentés létrehozása:
Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza a Kockázatértékelés lehetőséget.
Az Érzékelő kiválasztása legördülő menüben válassza ki azt az érzékelőt, amelyhez jelentést szeretne létrehozni, majd válassza a Jelentés létrehozása lehetőséget.
Az archivált jelentések területen megjelenik egy új jelentés, amely a létrehozás időpontja és dátuma szerint, valamint a biztonsági pontszámot és a jelentés méretét mutatja.
Például:
Válassza a Letöltés lehetőséget egy jelentés letöltéséhez és a böngészőben való megnyitásához.
Következő lépések
A kockázatértékelési jelentésekben szereplő javaslatok alapján műveletet hajthat végre a teljes hálózati biztonsági pontszám javítása érdekében. Telepítheti például a legújabb biztonsági vagy belsővezérlőprogram-frissítéseket, vagy megvizsgálhatja azokat a PLC-ket, amelyek jelenleg nem biztonságos állapotban vannak.
További információ: A biztonsági helyzet javítása biztonsági javaslatokkal.
Folytassa a további jelentések létrehozását az OT-érzékelő biztonsági adatainak további megtekintéséhez. További információkért lásd: