Sdílet prostřednictvím


Vytváření sestav vektorů útoku

Sestavy vektorů útoku ukazují řetězec ohrožených zařízení v zadané cestě útoku pro zařízení detekovaná konkrétním síťovým senzorem OT. Simulace útoku na konkrétní cíl ve vaší síti za účelem zjišťování ohrožených zařízení a analýzy vektorů útoku v reálném čase

Sestavy vektorů útoku vám také můžou pomoct vyhodnotit zmírňující aktivity, abyste měli jistotu, že podniknete všechny potřebné kroky ke snížení rizika pro vaši síť. Pomocí sestavy vektoru útoku můžete například zjistit, jestli by aktualizace softwaru nenarušila cestu útočníka, nebo jestli alternativní cesta útoku stále zůstává.

Požadavky

Pokud chcete vytvářet sestavy vektorů útoku, musíte mít jako uživatel Správa nebo analytika zabezpečení přístup k síťovému senzoru OT, pro který chcete generovat data.

Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu for IoT.

Vygenerování simulace vektoru útoku

Vygenerujte simulaci vektoru útoku, abyste mohli zobrazit výslednou sestavu.

Generování simulace vektoru útoku:

  1. Přihlaste se ke konzole senzoru a vlevo vyberte Attack Vector (Vektor útoku ).

  2. Vyberte Přidat simulaci a zadejte následující hodnoty:

    Vlastnost Popis
    Název Název simulace
    Maximální počet vektorů Maximální počet vektorů útoku, které chcete zahrnout do simulace.
    Zobrazit v mapě zařízení Vyberte, pokud chcete na mapě zařízení zobrazit vektor útoku jako skupinu.
    Zobrazit všechna zdrojová zařízení Tuto možnost vyberte, pokud chcete všechna zařízení považovat za možný zdroj útoku.
    Zdroj útoku Zobrazí se pouze a povinné, pokud je možnost Zobrazit všechna zdrojová zařízení vypnutá. Vyberte jedno nebo více zařízení, která chcete považovat za zdroj útoku.
    Zobrazit všechna cílová zařízení Tuto možnost vyberte, pokud chcete všechna zařízení považovat za možné cíle útoku.
    Cíl útoku Zobrazí se pouze a povinné, pokud je možnost Zobrazit všechna cílová zařízení vypnutá. Vyberte jedno nebo více zařízení, která chcete považovat za cíl útoku.
    Vyloučit zařízení Vyberte jedno nebo více zařízení, která chcete vyloučit z simulace vektoru útoku.
    Vyloučit podsítě Vyberte jednu nebo více podsítí, které chcete vyloučit z simulace vektoru útoku.
  3. Vyberte Uložit. Simulace se přidá do seznamu s počtem cest útoku uvedených v závorkách.

  4. Rozbalte simulaci, abyste zobrazili seznam možných vektorů útoku, a výběrem jednoho z nich zobrazte další podrobnosti na pravé straně.

    Příklad:

    Snímek obrazovky se sestavou vektorů útoku

Zobrazení vektoru útoku v mapě zařízení

Mapa zařízení poskytuje grafické znázornění ohrožených zařízení zjištěných v sestavách vektorů útoku. Zobrazení vektoru útoku na mapě zařízení:

  1. Na stránce Vektor útoku se ujistěte, že má vaše simulace zapnutou možnost Zobrazit v mapě zařízení .

  2. V boční nabídce vyberte Mapa zařízení .

  3. Vyberte simulaci a pak vyberte vektor útoku, který vizualizuje zařízení v mapě.

    Příklad:

    Snímek obrazovky s mapou zařízení

Další informace najdete v tématu Zkoumání detekcí senzorů na mapě zařízení.

Další kroky