위험 평가 보고서 만들기
위험 평가 보고서는 특정 OT 네트워크 센서에서 감지한 디바이스의 보안 점수, 취약성 및 운영 문제와 가져온 방화벽 규칙에서 발생하는 위험에 대한 세부 정보를 제공합니다.
각 Defender for IoT 네트워크 센서는 위험 평가 보고서를 생성할 수 있는 반면, 온-프레미스 관리 콘솔은 연결된 모든 센서에서 해당 보고서를 수집합니다.
필수 조건
위험 평가 보고서를 만들려면 데이터를 생성하려는 OT 네트워크 센서에 액세스할 수 있어야 합니다.
방화벽 규칙을 OT 센서로 가져오거나 백업 및 바이러스 백신 서버 주소를 추가하려면 관리 사용자여야 합니다.
OT 센서 또는 온-프레미스 관리 콘솔에서 위험 평가 보고서를 만들거나 보려면 관리 또는 보안 분석가 사용자여야 합니다.
자세한 내용은 Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.
OT 센서에서 위험 평가 보고서 생성
개별 OT 센서를 사용하여 해당 센서에 대해서만 생성된 보고서를 볼 수 있습니다.
보고서를 생성하려면 다음을 수행합니다.
센서 콘솔에 로그인하고 위험 평가>보고서 생성을 선택합니다. 보고서가 생성되고 타임스탬프 및 보고서 크기와 함께 보고서 목록에 표시됩니다.
예시:
보고서는 자동으로 이름이
risk-assessment-report-<integer>로 지정됩니다. 여기서<integer>는 자동으로 증가합니다.보고서 이름을 선택하여 다운로드하고 브라우저에서 엽니다.
위험 평가 보고서 콘텐츠
위험 평가 보고서에는 다음 세부 정보가 포함됩니다.
| 세부 정보 | 설명 |
|---|---|
| 보안 점수 | 감지된 모든 디바이스에 대한 전체 보안 점수 및 각 개별 디바이스에 대한 보안 점수입니다. 보안 점수는 패킷 검사, 동작 모델링 엔진, SCADA 특정 상태 머신 디자인에서 얻은 정보를 기반으로 하며, 다음과 같은 범주로 나눕니다. - 안전한 디바이스는 보안 점수가 90% 이상인 디바이스입니다. - 개선이 필요한 디바이스는 보안 점수가 70%에서 89%인 디바이스입니다. - 취약한 디바이스는 보안 점수가 70% 미만인 디바이스입니다. |
| 보안 및 운영 문제 | 다음 보안 및 운영 문제에 대한 인사이트: - 구성 문제 - 보안 수준별로 우선 순위를 지정한 디바이스 취약성 - 네트워크 보안 문제 - 네트워크 운영 문제 - ICS 네트워크에 대한 연결 - 인터넷 연결 - 산업용 맬웨어 표시기 - 프로토콜 문제 - 공격 벡터 |
| 방화벽 규칙 위험 | 위험 평가 보고서는 규칙이 안전하지 않거나 규칙과 모니터링되는 네트워크 간에 불일치가 있는지를 강조 표시합니다. |
위험 평가 보고서 보강
추가 데이터로 센서를 보강하여 더 완전한 위험 평가 보고서를 제공합니다.
- 방화벽 규칙을 가져와서 보고서의 위험에 대해 평가하도록 합니다.
- 백업 및 바이러스 백신 서버에 대한 주소를 정의하여 위험을 낮춥니다.
방화벽 규칙을 OT 센서로 가져오기
위험 평가 보고서에서 분석을 위해 방화벽 규칙을 OT 센서로 가져옵니다. 방화벽 규칙 가져오기는 다음 방화벽에 대해 지원됩니다.
| 이름 | 설명 | 파일 형식 |
|---|---|---|
| Check Point | R77로 방화벽 내보내기 | .ZIP |
| Fortinet | 구성 백업 | .CONF |
| Juniper | ScreenOS CLI 구성 | .TXT |
방화벽 규칙을 가져오려면 다음을 수행합니다.
센서에 관리 사용자로 로그인하고 시스템 설정>설정 가져오기>방화벽 규칙을 선택합니다.
방화벽 규칙 창에서 다음을 수행합니다.
- 드롭다운 메뉴에서 방화벽 유형 선택
- + 파일 가져오기를 선택하여 가져오려는 파일을 찾아 선택합니다.
예시:
OT 센서에서 백업 및 바이러스 백신 서버 정의
백업 및 바이러스 백신 서버는 기본적으로 센서에 정의되어 있지 않습니다. 네트워크 위험 평가를 낮게 유지하려면 센서에서 이러한 주소를 정의하는 것이 좋습니다.
백업 및 바이러스 백신 서버 주소를 추가하려면 다음을 수행합니다.
- OT 센서에 로그인하고 시스템 설정>시스템 속성>취약성 평가를 선택합니다.
- 백업 및 바이러스 백신 서버 주소를 각각 backup_servers 및 AV_addresses 필드에 추가합니다. 쉼표를 사용하여 여러 값을 구분합니다.
- 저장을 선택하여 변경 내용을 저장합니다.
여러 센서에 대한 위험 평가 보고서 보기
온-프레미스 관리 콘솔을 사용하여 연결된 모든 센서에 대한 위험 평가 보고서를 봅니다.
보고서를 생성하려면 다음을 수행합니다.
온-프레미스 관리 콘솔에 로그인하고 위험 평가를 선택합니다.
센서 선택 드롭다운 메뉴에서 보고서를 생성할 센서를 선택한 다음, 보고서 생성을 선택합니다.
새 보고서가 보관된 보고서 영역에 나열되고, 생성된 시간과 날짜별로 나열되고 보안 점수 및 보고서 크기를 표시합니다.
예시:
다운로드를 선택하여 보고서를 다운로드하고 브라우저에서 엽니다.
다음 단계
위험 평가 보고서에 제공된 권장 사항에 따라 조치를 취하여 전체 네트워크 보안 점수를 개선합니다. 예를 들어 최신 보안 또는 펌웨어 업데이트를 설치하거나 현재 안전하지 않은 상태에 있는 모든 PLC를 조사할 수 있습니다.
자세한 내용은 보안 권장 사항을 사용하여 보안 상태 향상을 참조하세요.
OT 센서에서 추가 보안 데이터에 대한 다른 보고서를 계속 만듭니다. 자세한 내용은 다음을 참조하세요.