Creación de informes de evaluación de riesgos
Los informes de evaluación de riesgos proporcionan detalles sobre puntuaciones de seguridad, vulnerabilidades y problemas operativos en los dispositivos que detecta un sensor de red de OT específico, así como los riesgos procedentes de las reglas de firewall importadas.
Cada sensor de red de Defender para IoT puede generar un informe de evaluación de riesgos, mientras que la consola de administración local recopila esos informes de todos los sensores conectados.
Requisitos previos
Para crear informes de evaluación de riesgos, debe poder acceder al sensor de red de OT para el que quiere generar datos:
Debe ser un usuario administrador para importar reglas de firewall a un sensor OT o agregar direcciones de servidor antivirus y de copia de seguridad.
Debe ser un usuario administrador o analista de seguridad para crear o ver informes de evaluación de riesgos en el sensor de OT o en la consola de administración local.
Para obtener más información, vea Usuarios y roles locales para la supervisión de OT con Defender para IoT.
Generación de informes de evaluación de riesgos a partir de un sensor de OT
Use un sensor de OT individual para ver los informes generados solamente para ese sensor.
Para generar un informe:
Inicie sesión en la consola del sensor y seleccione Evaluación de riesgos>Generar informe. El informe se genera y aparece en la Lista de informes, junto con la marca de tiempo y el tamaño del informe.
Por ejemplo:
Los informes se denominan
risk-assessment-report-<integer>automáticamente, donde<integer>se incrementa automáticamente.Seleccione el nombre del informe para descargarlo y ábralo en el explorador.
Contenidos del informe de evaluación de riesgos
Los informes de evaluación de riesgos incluyen los siguientes detalles:
| Detalles | Description |
|---|---|
| Puntuaciones de seguridad | Una puntuación de seguridad general para todos los dispositivos detectados y una puntuación de seguridad para cada dispositivo individual. Las puntuaciones de seguridad se basan en los datos obtenidos de la inspección de paquetes, los motores de modelado de comportamiento y un diseño de máquina de estados específico de SCADA, y se categorizan de la siguiente manera: - Dispositivos seguros son aquellos dispositivos con una puntuación de seguridad superior al 90 %. - Dispositivos que necesitan mejorar son dispositivos con una puntuación de seguridad entre el 70 y el 89 %. - Dispositivos vulnerables son aquellos con una puntuación de seguridad inferior al 70 %. |
| Problemas operativos y de seguridad | Información sobre cualquiera de los siguientes problemas operativos y de seguridad: - Problemas de configuración - Vulnerabilidad del dispositivo priorizada por nivel de seguridad - Problemas de seguridad de red - Problemas operativos de red - Conexiones a redes ICS - Conexiones a Internet - Indicadores de malware industrial - Problemas de protocolo - Vectores de ataque |
| Riesgo de la regla de firewall | El informe de evaluación de riesgos resalta si una regla no es segura, o si hay un error de coincidencia entre la regla y la red supervisada. |
Enriquecer el informe de evaluación de riesgos
Enriquecer el sensor con datos adicionales para proporcionar informes de evaluación de riesgos más completos:
- Importar reglas de firewall para que se evalúen los riesgos en el informe
- Reduzca el riesgo mediante la definición de direcciones para la copia de seguridad y el servidor antivirus
Importación de reglas de firewall a un sensor de OT
Importe las reglas de firewall al sensor de OT para su análisis en los informes de Evaluación de riesgos. La importación de reglas de firewall es compatible con los siguientes firewalls:
| Nombre | Descripción | Tipo de archivo |
|---|---|---|
| Check Point | Exportación del firewall a R77 | .ZIP |
| Fortinet | Copia de seguridad de configuración | .CONF |
| Juniper | Configuración de la CLI de ScreenOS | .TXT |
Para importar reglas de firewall:
Inicie sesión en el sensor como usuario administrador y elija Configuración del sistema>Configuración de importación>Reglas de firewall.
En el panel Reglas de firewall:
- Seleccione un tipo de firewall del menú desplegable
- Seleccione + Importar archivo para ir al archivo que desea importar y selecciónelo.
Por ejemplo:
Definición de servidores antivirus y de copia de seguridad en un sensor de OT
Los servidores antivirus y de copia de seguridad no se definen en el sensor de forma predeterminada. Se recomienda definir estas direcciones en el sensor para mantener baja la evaluación de riesgos de red.
Para agregar direcciones de servidor antivirus y de copia de seguridad:
- Inicie sesión en el sensor de OT y seleccione Configuración del sistema>Propiedades del sistema>Evaluación de vulnerabilidades.
- Agregue las direcciones del servidor antivirus y de copia de seguridad a los campos backup_servers y AV_addresses, respectivamente. Si agregará varias direcciones,
- Haga clic en Guardar para guardar los cambios.
Visualización de informes de evaluación de riesgos para varios sensores
Use una consola de administración local para ver los informes de evaluación de riesgos de todos los sensores conectados.
Para generar un informe:
Inicie sesión en la consola de administración local y seleccione Evaluación de riesgos.
En el menú desplegable Seleccionar sensor, seleccione el sensor para el que desea generar el informe y, a continuación, seleccione Generar informe.
Aparece un nuevo informe en el área Informes archivados, ordenado por hora y fecha de creación, y que muestra la puntuación de seguridad y el tamaño del informe.
Por ejemplo:
Seleccione Descargar para descargar un informe y abrirlo en el explorador.
Pasos siguientes
Tome medidas en función de las recomendaciones proporcionadas en los informes de evaluación de riesgos para mejorar la puntuación general de seguridad de red. Por ejemplo, puede instalar las actualizaciones de firmware o seguridad más recientes, o investigar los PLC que se encuentran actualmente en estados no seguros.
Para obtener más información, consulte Mejora de la posición de seguridad con recomendaciones de seguridad.
Continúe creando otros informes para obtener más datos de seguridad desde el sensor de OT. Para obtener más información, consulte: