Risicobeoordelingsrapporten maken
Rapporten over risicoanalyse bieden details over beveiligingsscores, beveiligingsproblemen en operationele problemen op apparaten die zijn gedetecteerd door een specifieke OT-netwerksensor, evenals risico's die afkomstig zijn van geïmporteerde firewallregels.
Elke Defender for IoT-netwerksensor kan een risicobeoordelingsrapport genereren, terwijl de on-premises beheerconsole deze rapporten verzamelt van alle verbonden sensoren.
Vereisten
Als u risicoanalyserapporten wilt maken, moet u toegang hebben tot de OT-netwerksensor waarvoor u gegevens wilt genereren:
U moet een Beheer gebruiker zijn om firewallregels te importeren naar een OT-sensor of om back-up- en antivirusserveradressen toe te voegen.
U moet een gebruiker van Beheer of beveiligingsanalist zijn om rapporten over risicoanalyses te maken of weer te geven op de OT-sensor of on-premises beheerconsole.
Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie
Risicobeoordelingsrapporten genereren van een OT-sensor
Gebruik een afzonderlijke OT-sensor om rapporten weer te geven die alleen voor die sensor zijn gegenereerd.
Een rapport genereren:
Meld u aan bij de sensorconsole en selecteer Risicobeoordeling>Rapport genereren. Het rapport wordt gegenereerd en wordt weergegeven in de lijst Rapporten, samen met het tijdstempel en de grootte van het rapport.
Bijvoorbeeld:
Rapporten krijgen automatisch de naam
risk-assessment-report-<integer>, waarbij de<integer>automatisch wordt verhoogd.Selecteer de naam van het rapport om het te downloaden en open het in uw browser.
Inhoud van risicobeoordelingsrapport
Rapporten over risicobeoordeling bevatten de volgende details:
| Details | Description |
|---|---|
| Beveiligingsscores | Een algemene beveiligingsscore voor alle gedetecteerde apparaten en een beveiligingsscore voor elk afzonderlijk apparaat. Beveiligingsscores zijn gebaseerd op gegevens die zijn geleerd van pakketinspectie, gedragsmodelleringsengines en een SCADA-specifiek statusmachineontwerp en worden als volgt gecategoriseerd: - Beveiligde apparaten zijn apparaten met een beveiligingsscore van meer dan 90%. - Apparaten die moeten worden verbeterd , zijn apparaten met een beveiligingsscore tussen 70 en 89%. - Kwetsbare apparaten zijn apparaten met een beveiligingsscore van minder dan 70%. |
| Beveiligings- en operationele problemen | Inzicht in een van de volgende beveiligings- en operationele problemen: - Configuratieproblemen - Beveiligingsprobleem van apparaat, met prioriteit op beveiligingsniveau - Problemen met netwerkbeveiliging - Operationele problemen met het netwerk - Verbindingen met ICS-netwerken - Internetverbindingen - Indicatoren voor industriële malware - Protocolproblemen - Aanvalsvectoren |
| Risico van firewallregel | In het rapport Risicobeoordeling wordt gemarkeerd of een regel niet veilig is of als er een verschil is tussen de regel en het bewaakte netwerk. |
Het risicobeoordelingsrapport verrijken
Verrijk uw sensor met extra gegevens voor een volledigere risicobeoordelingsrapporten:
- Firewallregels importeren om ze te laten beoordelen op risico's in het rapport
- Verlaag uw risico door adressen te definiëren voor uw back-up- en antivirusserver
Firewallregels importeren in een OT-sensor
Importeer firewallregels in uw OT-sensor voor analyse in risicoanalyserapporten . Het importeren van firewallregels wordt ondersteund voor de volgende firewalls:
| Naam | Beschrijving | Bestandstype |
|---|---|---|
| Check Point | Firewall exporteren naar R77 | .ZIP |
| Fortinet | Back-up van configuratie | . CONF |
| Juniper | ScreenOS CLI-configuratie | .TXT |
Firewallregels importeren:
Meld u aan bij uw sensor als een Beheer gebruiker en kies Systeeminstellingen>Importinstellingen>Firewallregels.
In het deelvenster Firewallregels :
- Selecteer een firewalltype in de vervolgkeuzelijst
- Selecteer + Bestand importeren om naar het bestand te bladeren en het bestand te selecteren dat u wilt importeren.
Bijvoorbeeld:
Back-up- en antivirusservers definiëren op een OT-sensor
Back-up- en antivirusservers zijn niet standaard gedefinieerd op uw sensor. We raden u aan deze adressen op uw sensor te definiëren om uw netwerkrisicobeoordeling laag te houden.
Back-upadressen en antivirusserveradressen toevoegen:
- Meld u aan bij uw OT-sensor en selecteer Systeeminstellingen>Systeemeigenschappen>Evaluatie van beveiligingsproblemen.
- Voeg de back-up- en antivirusserveradressen toe aan respectievelijk de velden backup_servers en AV_addresses . Gebruik komma's om meerdere adressen van elkaar te scheiden.
- Selecteer Opslaan om uw wijzigingen op te slaan.
Rapporten over risicoanalyse voor meerdere sensoren weergeven
Gebruik een on-premises beheerconsole om risicobeoordelingsrapporten voor alle verbonden sensoren weer te geven.
Een rapport genereren:
Meld u aan bij uw on-premises beheerconsole en selecteer Risicoanalyse.
Selecteer in het vervolgkeuzemenu Sensor selecteren de sensor waarvoor u het rapport wilt genereren en selecteer vervolgens Rapport genereren.
Een nieuw rapport wordt weergegeven in het gebied Gearchiveerde rapporten , vermeld op de tijd en datum waarop het is gemaakt, met de beveiligingsscore en de grootte van het rapport.
Bijvoorbeeld:
Selecteer Downloaden om een rapport te downloaden en te openen in uw browser.
Volgende stappen
Onderneem actie op basis van de aanbevelingen in de risicobeoordelingsrapporten om uw algehele netwerkbeveiligingsscore te verbeteren. U kunt bijvoorbeeld de meest recente beveiligingsupdates of firmware-updates installeren of eventuele PLC's onderzoeken die momenteel onveilig zijn.
Zie Beveiligingspostuur verbeteren met beveiligingsaanbeveling voor meer informatie.
Ga door met het maken van andere rapporten voor meer beveiligingsgegevens van uw OT-sensor. Zie voor meer informatie: