Compartir vía


Creación de informes de evaluación de riesgos

Los informes de evaluación de riesgos proporcionan detalles sobre puntuaciones de seguridad, vulnerabilidades y problemas operativos en los dispositivos que detecta un sensor de red de OT específico, así como los riesgos procedentes de las reglas de firewall importadas.

Cada sensor de red de Defender para IoT puede generar un informe de evaluación de riesgos, mientras que la consola de administración local recopila esos informes de todos los sensores conectados.

Requisitos previos

Para crear informes de evaluación de riesgos, debe poder acceder al sensor de red de OT para el que quiere generar datos:

  • Debe ser un usuario administrador para importar reglas de firewall a un sensor OT o agregar direcciones de servidor antivirus y de copia de seguridad.

  • Debe ser un usuario administrador o analista de seguridad para crear o ver informes de evaluación de riesgos en el sensor de OT o en la consola de administración local.

Para obtener más información, vea Usuarios y roles locales para la supervisión de OT con Defender para IoT.

Generación de informes de evaluación de riesgos a partir de un sensor de OT

Use un sensor de OT individual para ver los informes generados solamente para ese sensor.

Para generar un informe:

  1. Inicie sesión en la consola del sensor y seleccione Evaluación de riesgos>Generar informe. El informe se genera y aparece en la Lista de informes, junto con la marca de tiempo y el tamaño del informe.

    Por ejemplo:

    Captura de pantalla de una lista de informes de evaluación de riesgos.

    Los informes se denominan risk-assessment-report-<integer>automáticamente, donde <integer> se incrementa automáticamente.

  2. Seleccione el nombre del informe para descargarlo y ábralo en el explorador.

Contenidos del informe de evaluación de riesgos

Los informes de evaluación de riesgos incluyen los siguientes detalles:

Detalles Description
Puntuaciones de seguridad Una puntuación de seguridad general para todos los dispositivos detectados y una puntuación de seguridad para cada dispositivo individual.

Las puntuaciones de seguridad se basan en los datos obtenidos de la inspección de paquetes, los motores de modelado de comportamiento y un diseño de máquina de estados específico de SCADA, y se categorizan de la siguiente manera:

- Dispositivos seguros son aquellos dispositivos con una puntuación de seguridad superior al 90 %.
- Dispositivos que necesitan mejorar son dispositivos con una puntuación de seguridad entre el 70 y el 89 %.
- Dispositivos vulnerables son aquellos con una puntuación de seguridad inferior al 70 %.
Problemas operativos y de seguridad Información sobre cualquiera de los siguientes problemas operativos y de seguridad:

- Problemas de configuración
- Vulnerabilidad del dispositivo priorizada por nivel de seguridad
- Problemas de seguridad de red
- Problemas operativos de red
- Conexiones a redes ICS
- Conexiones a Internet
- Indicadores de malware industrial
- Problemas de protocolo
- Vectores de ataque
Riesgo de la regla de firewall El informe de evaluación de riesgos resalta si una regla no es segura, o si hay un error de coincidencia entre la regla y la red supervisada.

Enriquecer el informe de evaluación de riesgos

Enriquecer el sensor con datos adicionales para proporcionar informes de evaluación de riesgos más completos:

  • Importar reglas de firewall para que se evalúen los riesgos en el informe
  • Reduzca el riesgo mediante la definición de direcciones para la copia de seguridad y el servidor antivirus

Importación de reglas de firewall a un sensor de OT

Importe las reglas de firewall al sensor de OT para su análisis en los informes de Evaluación de riesgos. La importación de reglas de firewall es compatible con los siguientes firewalls:

Nombre Descripción Tipo de archivo
Check Point Exportación del firewall a R77 .ZIP
Fortinet Copia de seguridad de configuración .CONF
Juniper Configuración de la CLI de ScreenOS .TXT

Para importar reglas de firewall:

  1. Inicie sesión en el sensor como usuario administrador y elija Configuración del sistema>Configuración de importación>Reglas de firewall.

  2. En el panel Reglas de firewall:

    • Seleccione un tipo de firewall del menú desplegable
    • Seleccione + Importar archivo para ir al archivo que desea importar y selecciónelo.

Por ejemplo:

Captura de pantalla de cómo importar reglas de firewall.

Definición de servidores antivirus y de copia de seguridad en un sensor de OT

Los servidores antivirus y de copia de seguridad no se definen en el sensor de forma predeterminada. Se recomienda definir estas direcciones en el sensor para mantener baja la evaluación de riesgos de red.

Para agregar direcciones de servidor antivirus y de copia de seguridad:

  1. Inicie sesión en el sensor de OT y seleccione Configuración del sistema>Propiedades del sistema>Evaluación de vulnerabilidades.
  2. Agregue las direcciones del servidor antivirus y de copia de seguridad a los campos backup_servers y AV_addresses, respectivamente. Si agregará varias direcciones,
  3. Haga clic en Guardar para guardar los cambios.

Visualización de informes de evaluación de riesgos para varios sensores

Use una consola de administración local para ver los informes de evaluación de riesgos de todos los sensores conectados.

Para generar un informe:

  1. Inicie sesión en la consola de administración local y seleccione Evaluación de riesgos.

  2. En el menú desplegable Seleccionar sensor, seleccione el sensor para el que desea generar el informe y, a continuación, seleccione Generar informe.

    Aparece un nuevo informe en el área Informes archivados, ordenado por hora y fecha de creación, y que muestra la puntuación de seguridad y el tamaño del informe.

    Por ejemplo:

    Captura de pantalla de una lista de informes archivados.

  3. Seleccione Descargar para descargar un informe y abrirlo en el explorador.

Pasos siguientes