Creare report di valutazione dei rischi
I report di valutazione dei rischi forniscono informazioni dettagliate sui punteggi di sicurezza, sulle vulnerabilità e sui problemi operativi nei dispositivi rilevati da un sensore di rete OT specifico, nonché i rischi derivanti dalle regole del firewall importate.
Ogni sensore di rete Defender per IoT può generare un report di valutazione dei rischi, mentre la console di gestione locale raccoglie tali report da tutti i sensori connessi.
Prerequisiti
Per creare report di valutazione dei rischi, è necessario essere in grado di accedere al sensore di rete OT per cui si vogliono generare dati per:
È necessario essere un utente Amministrazione per importare le regole del firewall in un sensore OT o aggiungere indirizzi server antivirus e di backup.
È necessario essere un utente Amministrazione o analista della sicurezza per creare o visualizzare i report di valutazione dei rischi nel sensore OT o nella console di gestione locale.
Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT
Generare report di valutazione dei rischi da un sensore OT
Usare un singolo sensore OT per visualizzare i report generati solo per tale sensore.
Per generare un report:
Accedere alla console del sensore e selezionare Valutazione dei rischi>Genera report. Il report viene generato e visualizzato nell'elenco Report, insieme al timestamp e alle dimensioni del report.
Ad esempio:
I report vengono denominati
risk-assessment-report-<integer>automaticamente , dove l'oggetto<integer>viene incrementato automaticamente.Selezionare il nome del report per scaricarlo e aprirlo nel browser.
Contenuto del report di valutazione dei rischi
I report di valutazione dei rischi includono i dettagli seguenti:
| Dettagli | Descrizione |
|---|---|
| Punteggi di sicurezza | Un punteggio di sicurezza complessivo per tutti i dispositivi rilevati e un punteggio di sicurezza per ogni singolo dispositivo. I punteggi di sicurezza sono basati sui dati appresi dall'ispezione dei pacchetti, dai motori di modellazione comportamentale e da una progettazione della macchina a stati specifica di SCADA e classificati come segue: - I dispositivi sicuri sono dispositivi con un punteggio di sicurezza superiore al 90%. - I dispositivi che richiedono miglioramenti sono dispositivi con un punteggio di sicurezza compreso tra il 70% e l'89%. - I dispositivi vulnerabili sono dispositivi con un punteggio di sicurezza inferiore al 70%. |
| Problemi di sicurezza e operativi | Informazioni dettagliate su uno dei problemi di sicurezza e operativi seguenti: - Problemi di configurazione - Vulnerabilità del dispositivo, con priorità a livello di sicurezza - Problemi di sicurezza di rete - Problemi operativi della rete - Connessioni alle reti ICS - Connessioni Internet - Indicatori di malware industriale - Problemi del protocollo - Vettori di attacco |
| Rischio delle regole del firewall | Il report valutazione dei rischi evidenzia se una regola non è sicura o se esiste una mancata corrispondenza tra la regola e la rete monitorata. |
Arricchire il report sulla valutazione dei rischi
Arricchire il sensore con dati aggiuntivi per fornire report di valutazione dei rischi più completi:
- Importare le regole del firewall per valutarle per i rischi nel report
- Ridurre il rischio definendo gli indirizzi per il server di backup e antivirus
Importare le regole del firewall in un sensore OT
Importare le regole del firewall nel sensore OT per l'analisi nei report di valutazione dei rischi . L'importazione delle regole del firewall è supportata per i firewall seguenti:
| Nome | Descrizione | Tipo file |
|---|---|---|
| Check Point | Esportazione del firewall in R77 | ZIP |
| Fortinet | Backup della configurazione | . CONF |
| Juniper | Configurazione dell'interfaccia della riga di comando di ScreenOS | TXT |
Per importare le regole del firewall:
Accedere al sensore come utente Amministrazione e scegliere Impostazioni> di sistemaImportare le regole>del firewall.
Nel riquadro Regole del firewall :
- Selezionare un tipo di firewall dal menu a discesa
- Selezionare + Importa file per passare a e selezionare il file da importare.
Ad esempio:
Definire i server di backup e antivirus in un sensore OT
I server di backup e antivirus non sono definiti nel sensore per impostazione predefinita. È consigliabile definire questi indirizzi nel sensore per mantenere bassa la valutazione dei rischi di rete.
Per aggiungere indirizzi server antivirus e di backup:
- Accedere al sensore OT e selezionare System Settings>System PropertiesVulnerability Assessment (Valutazione della vulnerabilità delle proprietà > di sistema).
- Aggiungere rispettivamente gli indirizzi del server di backup e antivirus ai campi backup_servers e AV_addresses . Usare le virgole per separare più indirizzi.
- Fare clic su Salva per salvare le modifiche.
Visualizzare i report di valutazione dei rischi per più sensori
Usare una console di gestione locale per visualizzare i report di valutazione dei rischi per tutti i sensori connessi.
Per generare un report:
Accedere alla console di gestione locale e selezionare Valutazione dei rischi.
Nel menu a discesa Seleziona sensore selezionare il sensore per il quale si vuole generare il report e quindi selezionare Genera report.
Un nuovo report è elencato nell'area Report archiviati , elencati in base all'ora e alla data di creazione e visualizzazione del punteggio di sicurezza e delle dimensioni del report.
Ad esempio:
Selezionare Scarica per scaricare un report e aprirlo nel browser.
Passaggi successivi
Intervenire in base alle raccomandazioni fornite nei report di valutazione dei rischi per migliorare il punteggio complessivo della sicurezza di rete. Ad esempio, è possibile installare gli aggiornamenti della sicurezza o del firmware più recenti o analizzare eventuali SCHEDE attualmente in stato non sicuro.
Per altre informazioni, vedere Migliorare il comportamento di sicurezza con le raccomandazioni sulla sicurezza.
Continuare a creare altri report per altri dati di sicurezza dal sensore OT. Per altre informazioni, vedere: