Erstellen von Risikobewertungsberichten
Risikobewertungsberichte liefern Details zu Sicherheitsbewertungen, Sicherheitsrisiken und Betriebsproblemen auf Geräten, die von einem bestimmten OT-Netzwerksensor erkannt werden, sowie zu Risiken, die durch importierte Firewallregeln entstehen.
Jeder Defender for IoT-Netzwerksensor kann einen Risikobewertungsbericht generieren.
Voraussetzungen
Zum Erstellen von Risikobewertungsberichten müssen Sie auf den OT-Netzwerksensor zugreifen können, für den Sie Daten generieren möchten:
Sie müssen ein Benutzer mit der Rolle Administrator sein, um Firewallregeln in einen OT-Sensor importieren oder Adressen für Sicherungs- und Virenschutzserver hinzufügen zu können.
Sie müssen die Rolle Administrator oder Sicherheitsanalyst innehaben, um Risikobewertungsberichte auf dem OT-Sensor erstellen oder anzeigen zu können.
Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.
Generieren von Risikobewertungsberichten über einen OT-Sensor
Auf einem einzelnen OT-Sensor können Sie Berichte anzeigen, die nur für diesen Sensor generiert wurden.
So generieren Sie einen Bericht:
Melden Sie sich bei der Sensorkonsole an, und wählen Sie Risikobewertung>Bericht generieren aus. Der Bericht wird generiert und zusammen mit dem Zeitstempel und der Berichtsgröße in der Liste „Berichte“ angezeigt.
Zum Beispiel:
Berichte werden automatisch mit dem Namen
risk-assessment-report-<integer>
bezeichnet, wobei<integer>
automatisch erhöht wird.Wählen Sie den Berichtsnamen aus, um den Bericht herunterzuladen und ihn in Ihrem Browser zu öffnen.
Inhalt des Risikobewertungsberichts
Risikobewertungsberichte enthalten die folgenden Details:
Details | Beschreibung |
---|---|
Sicherheitsbewertungen | Eine allgemeine Sicherheitsbewertung für alle erkannten Geräte und eine Sicherheitsbewertung für jedes einzelne Gerät. Sicherheitsbewertungen basieren auf Daten, die aus der Paketuntersuchung, Engines zur Verhaltensmodellierung und einem SCADA-spezifischen Entwurf von Zustandsautomaten gewonnen wurden, und werden wie folgt kategorisiert: - Sichere Geräte sind Geräte mit einer Sicherheitsbewertung von über 90 %. - Geräte, die verbessert werden müssen, sind Geräte mit einer Sicherheitsbewertung zwischen 70 % und 89 %. - Gefährdete Geräte sind Geräte mit einer Sicherheitsbewertung von unter 70 %. |
Sicherheits- und Betriebsprobleme | Erkenntnisse zu jedem der folgenden Sicherheits- und Betriebsprobleme: – Konfigurationsprobleme – Sicherheitsrisiko von Geräten, nach Sicherheitsstufe priorisiert – Netzwerksicherheitsprobleme – Netzwerkbetriebsprobleme – Verbindungen mit ICS-Netzwerken – Internetverbindungen – Indikatoren für industrielle Schadsoftware – Protokollprobleme – Angriffsvektoren |
Firewallregel-Risiko | Im Bericht zur Risikobewertung wird hervorgehoben, ob eine Regel nicht sicher ist oder ob es einen Konflikt zwischen der Regel und dem überwachten Netzwerk gibt. |
Anreichern des Risikobewertungsberichts
Erweitern Sie Ihren Sensor mit zusätzlichen Daten, um umfassendere Risikobewertungsberichte bereitstellen zu können:
- Importieren von Firewallregeln, um sie auf Risiken im Bericht bewerten zu lassen
- Verringern Ihres Risikos durch Definieren von Adressen für Ihren Sicherungs- und Virenschutzserver
Importieren von Firewallregeln in einen OT-Sensor
Importieren Sie Firewallregeln in Ihren OT-Sensor zur Analyse in Risikobewertungsberichten. Das Importieren von Firewallregeln wird für die folgenden Firewalls unterstützt:
Name | BESCHREIBUNG | Dateityp |
---|---|---|
Check Point | Firewallexport nach R77 | .zip |
Fortinet | Sicherung der Konfiguration | CONF |
Juniper | ScreenOS CLI-Konfiguration | .txt |
So importieren Sie Firewallregeln:
Melden Sie sich bei Ihrem Sensor als Benutzer mit der Rolle Administrator an, und wählen Sie Systemeinstellungen>Einstellungen importieren>Firewallregeln aus.
Im Bereich Firewallregeln:
- Wählen Sie im Dropdownmenü einen Firewalltyp aus.
- Wählen Sie + Datei importieren aus, um zu der Datei, die Sie importieren möchten, zu navigieren und sie auszuwählen.
Zum Beispiel:
Definieren von Sicherungs- und Antivirenservern auf einem OT-Sensor
Sicherungs- und Antivirenserver sind auf Ihrem Sensor standardmäßig nicht definiert. Wir empfehlen, diese Adressen auf Ihrem Sensor zu definieren, damit Ihre Netzwerkrisikobewertung niedrig bleibt.
So fügen Sie Adressen für Sicherungs- und Virenschutzserver hinzu:
- Melden Sie sich bei Ihrem OT-Sensor an, und wählen Sie Systemeinstellungen>Systemeigenschaften>Sicherheitsrisikobewertung aus.
- Fügen Sie Ihre Adressen für Sicherungs- und Antivirenserver in den Feldern backup_servers bzw. AV_addresses hinzu. Verwenden Sie Kommas zum Trennen mehrerer Adressen.
- Wählen Sie Speichern, um Ihre Änderungen zu speichern.
Anzeigen von Risikobewertungsberichten für mehrere Sensoren
Nutzen Sie einen OT-Sensor, um Risikobewertungsberichte für alle verbundenen Sensoren anzeigen.
So generieren Sie einen Bericht:
Melden Sie sich bei Ihrem OT-Sensor an und wählen Sie Risikobewertung aus.
Wählen Sie im Dropdownmenü Sensor auswählen den Sensor, für den Sie den Bericht generieren möchten, und dann Bericht generieren aus.
Im Bereich Archivierte Berichte wird ein neuer Bericht aufgeführt, der nach der Uhrzeit und dem Datum seiner Erstellung aufgelistet ist sowie die Sicherheitsbewertung und Berichtsgröße anzeigt.
Zum Beispiel:
Wählen Sie Herunterladen aus, um einen Bericht herunterzuladen, den Sie dann in Ihrem Browser öffnen.
Nächste Schritte
Ergreifen Sie Maßnahmen – basierend auf den Empfehlungen in den Risikobewertungsberichten –, um Ihre Netzwerksicherheitsbewertung insgesamt zu verbessern. Beispielsweise könnten Sie die neuesten Sicherheits- oder Firmwareupdates installieren oder aber alle PLCs untersuchen, die sich zurzeit in unsicheren Zuständen befinden.
Weitere Informationen finden Sie unter Verbessern des Sicherheitsstatus mit Sicherheitsempfehlungen.
Fahren Sie mit der Erstellung zusätzlicher Berichte für weitere Sicherheitsdaten von Ihrem OT-Sensor fort. Weitere Informationen finden Sie unter