Vytváření sestav posouzení rizik
Sestavy posouzení rizik poskytují podrobnosti o skóre zabezpečení, ohroženích zabezpečení a provozních problémech na zařízeních zjištěných konkrétním síťovým senzorem OT a také o rizicích pocházejících z importovaných pravidel brány firewall.
Každý síťový senzor Defenderu pro IoT může vygenerovat sestavu posouzení rizik.
Požadavky
Pokud chcete vytvořit sestavy posouzení rizik, musíte mít přístup k síťovému senzoru OT, pro který chcete generovat data:
Abyste mohli importovat pravidla brány firewall do senzoru OT nebo přidat adresy zálohovaných a antivirových serverů, musíte být uživatelem správce .
Abyste mohli vytvářet nebo zobrazovat sestavy posouzení rizik na senzoru OT, musíte být správcem nebo analytikem zabezpečení.
Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Generování sestav posouzení rizik ze senzoru OT
Jednotlivé senzory OT můžete použít k zobrazení sestav generovaných pouze pro tento senzor.
Generování sestavy:
Přihlaste se ke konzole senzoru a vyberte sestavu vygenerovat posouzení>rizik. Sestava se vygeneruje a zobrazí se v seznamu Sestavy spolu s časovým razítkem a velikostí sestavy.
Příklad:
Sestavy jsou automaticky pojmenovány
risk-assessment-report-<integer>, kde<integer>se automaticky zvýší.Vyberte název sestavy a stáhněte si ho a otevřete ho v prohlížeči.
Obsah sestavy posouzení rizik
Sestavy posouzení rizik obsahují následující podrobnosti:
| Detaily | Popis |
|---|---|
| Skóre zabezpečení | Celkové skóre zabezpečení pro všechna zjištěná zařízení a skóre zabezpečení pro každé jednotlivá zařízení. Skóre zabezpečení jsou založená na datech získaných z kontroly paketů, modulů pro modelování chování a návrhu stavového počítače specifického pro SCADA a jsou kategorizovány takto: - Zabezpečená zařízení jsou zařízení se skóre zabezpečení nad 90 %. - Zařízení vyžadující zlepšení jsou zařízení se skóre zabezpečení mezi 70 a 89 %. - Ohrožená zařízení jsou zařízení s skóre zabezpečení nižším než 70 %. |
| Problémy se zabezpečením a provozem | Přehled o některém z následujících problémů se zabezpečením a provozem: – Problémy s konfigurací – Ohrožení zabezpečení zařízení, upřednostněné podle úrovně zabezpečení - Problémy se zabezpečením sítě - Provozní problémy se sítí – Připojení k sítím ICS - Připojení k internetu - Průmyslové indikátory malwaru – Problémy s protokolem - Vektory útoku |
| Riziko pravidla brány firewall | Sestava posouzení rizik zvýrazní, jestli pravidlo není zabezpečené nebo pokud se neshoduje mezi pravidlem a monitorovanou sítí. |
Obohacení sestavy posouzení rizik
Obohacení senzoru o další data, která poskytují plnohodnotné sestavy posouzení rizik:
- Import pravidel brány firewall, aby se v sestavě posoudila rizika
- Snížení rizika definováním adres pro záložní a antivirový server
Import pravidel brány firewall do senzoru OT
Naimportujte pravidla brány firewall do senzoru OT pro analýzu v sestavách posouzení rizik. Import pravidel brány firewall je podporovaný pro následující brány firewall:
| Název | Popis | Typ souboru |
|---|---|---|
| Check Point | Export brány firewall do R77 | .ZIP |
| Fortinet | Zálohování konfigurace | . CONF |
| Jalovec | Konfigurace rozhraní příkazového řádku pro ScreenOS | .TXT |
Import pravidel brány firewall:
Přihlaste se ke snímači jako uživatel s rolí správce a vyberte pravidla brány firewall nastavení importu nastavení>systému.>
V podokně pravidla brány firewall:
- V rozevírací nabídce vyberte typ brány firewall.
- Vyberte + Importovat soubor , na který chcete přejít, a vyberte soubor, který chcete importovat.
Příklad:
Definování zálohovaných a antivirových serverů na senzoru OT
Zálohování a antivirové servery nejsou ve výchozím nastavení definovány ve vašem senzoru. Doporučujeme definovat tyto adresy na senzoru, aby bylo hodnocení rizik sítě nízké.
Přidání adres zálohovacího a antivirového serveru:
- Přihlaste se ke snímači OT a vyberte Posouzení ohrožení zabezpečení systémových vlastností>nastavení systému>.
- Přidejte adresy zálohovacího a antivirového serveru do polí backup_servers a AV_addresses . K oddělení více adres použijte čárky.
- Výběrem možnosti Uložit uložte změny.
Zobrazení sestav posouzení rizik pro více senzorů
Pomocí senzoru OT můžete zobrazit sestavy posouzení rizik pro všechny připojené senzory.
Generování sestavy:
Přihlaste se ke snímači OT a vyberte Posouzení rizik.
V rozevírací nabídce Vybrat senzor vyberte senzor, pro který chcete sestavu vygenerovat, a pak vyberte Vygenerovat sestavu.
Nová sestava je uvedená v oblasti Archivované sestavy , která je uvedená podle času a data, kdy byla vytvořena, a zobrazuje skóre zabezpečení a velikost sestavy.
Příklad:
Vyberte Stáhnout a stáhněte sestavu a otevřete ji v prohlížeči.
Další kroky
Proveďte akci na základě doporučení uvedených v sestavách posouzení rizik, abyste zlepšili celkové skóre zabezpečení sítě. Můžete například nainstalovat nejnovější aktualizace zabezpečení nebo firmwaru nebo prozkoumat všechny řadiče domény, které jsou aktuálně nezabezpečené.
Další informace najdete v tématu Vylepšení stavu zabezpečení pomocí doporučení zabezpečení.
Pokračujte ve vytváření dalších sestav pro další data zabezpečení ze senzoru OT. Další informace naleznete v tématu: