Creare report di valutazione dei rischi
I report di valutazione dei rischi forniscono informazioni dettagliate sui punteggi di sicurezza, sulle vulnerabilità e sui problemi operativi nei dispositivi rilevati da un sensore di rete OT specifico, nonché sui rischi derivanti dalle regole del firewall importate.
Ogni sensore di rete Defender per IoT può generare un report di valutazione dei rischi.
Prerequisiti
Per creare report di valutazione dei rischi, è necessario essere in grado di accedere al sensore di rete OT per cui si vogliono generare i dati:
È necessario essere un utente amministratore per importare le regole del firewall in un sensore OT o aggiungere indirizzi di backup e server antivirus.
È necessario essere un utente amministratore o analista della sicurezza per creare o visualizzare i report di valutazione dei rischi nel sensore OT.
Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT
Generare report di valutazione dei rischi da un sensore OT
Usare un singolo sensore OT per visualizzare i report generati solo per tale sensore.
Per generare un report:
Accedere alla console del sensore e selezionare Valutazione>del rischio Genera report. Il report viene generato e visualizzato nell'elenco Report, insieme al timestamp e alle dimensioni del report.
Ad esempio:
I report vengono denominati
risk-assessment-report-<integer>
automaticamente , dove viene<integer>
incrementato automaticamente.Selezionare il nome del report per scaricarlo e aprirlo nel browser.
Contenuto del report di valutazione dei rischi
I report di valutazione dei rischi includono i dettagli seguenti:
Dettagli | Descrizione |
---|---|
Punteggi di sicurezza | Punteggio di sicurezza complessivo per tutti i dispositivi rilevati e un punteggio di sicurezza per ogni singolo dispositivo. I punteggi di sicurezza si basano sui dati appresi dall'ispezione dei pacchetti, dai motori di modellazione comportamentale e da una progettazione della macchina a stati specifica di SCADA e sono classificati come segue: - I dispositivi sicuri sono dispositivi con un punteggio di sicurezza superiore al 90%. - I dispositivi che necessitano di miglioramenti sono dispositivi con un punteggio di sicurezza compreso tra il 70% e l'89%. - I dispositivi vulnerabili sono dispositivi con un punteggio di sicurezza inferiore al 70%. |
Problemi operativi e di sicurezza | Informazioni dettagliate su uno dei problemi di sicurezza e operativi seguenti: - Problemi di configurazione - Vulnerabilità del dispositivo, con priorità a livello di sicurezza - Problemi di sicurezza di rete - Problemi operativi della rete - Connessioni alle reti ICS - Connessioni Internet - Indicatori di malware industriale - Problemi del protocollo - Vettori di attacco |
Rischio per le regole del firewall | Il report Valutazione dei rischi evidenzia se una regola non è sicura o se esiste una mancata corrispondenza tra la regola e la rete monitorata. |
Arricchire il report di valutazione dei rischi
Arricchire il sensore con dati aggiuntivi per fornire report di valutazione dei rischi più completi:
- Importare le regole del firewall per valutarle per i rischi nel report
- Ridurre il rischio definendo gli indirizzi per il server di backup e antivirus
Importare le regole del firewall in un sensore OT
Importare le regole del firewall nel sensore OT per l'analisi nei report di valutazione dei rischi. L'importazione delle regole del firewall è supportata per i firewall seguenti:
Nome | Descrizione | Tipo di file |
---|---|---|
Check Point | Esportazione del firewall in R77 | ZIP |
Fortinet | Backup della configurazione | . CONF |
Ginepro | Configurazione dell'interfaccia della riga di comando di ScreenOS | TXT |
Per importare le regole del firewall:
Accedere al sensore come utente amministratore ed scegliere Impostazioni>di sistema Importa impostazioni>Regole del firewall.
Nel riquadro Regole del firewall:
- Selezionare un tipo di firewall dal menu a discesa
- Selezionare + Importa file per passare a e selezionare il file da importare.
Ad esempio:
Definire i server di backup e antivirus in un sensore OT
I server di backup e antivirus non sono definiti nel sensore per impostazione predefinita. È consigliabile definire questi indirizzi nel sensore per mantenere bassa la valutazione dei rischi di rete.
Per aggiungere indirizzi server di backup e antivirus:
- Accedere al sensore OT e selezionare System Settings>System Properties Vulnerability Assessment (Valutazione della vulnerabilità delle proprietà>di sistema).
- Aggiungere rispettivamente gli indirizzi del server di backup e antivirus ai campi backup_servers e AV_addresses . Usare virgole per separare più indirizzi.
- Seleziona Salva per salvare le modifiche.
Visualizzare i report di valutazione dei rischi per più sensori
Usare un sensore OT per visualizzare i report di valutazione dei rischi per tutti i sensori connessi.
Per generare un report:
Accedere al sensore OT e selezionare Valutazione dei rischi.
Dal menu a discesa Seleziona sensore selezionare il sensore per il quale si vuole generare il report e quindi selezionare Genera report.
Un nuovo report è elencato nell'area Report archiviati, elencati in base all'ora e alla data di creazione e visualizzazione del punteggio di sicurezza e delle dimensioni del report.
Ad esempio:
Selezionare Scarica per scaricare un report e aprirlo nel browser.
Passaggi successivi
Intervenire in base alle raccomandazioni fornite nei report di valutazione dei rischi per migliorare il punteggio complessivo della sicurezza di rete. Ad esempio, è possibile installare gli aggiornamenti della sicurezza o del firmware più recenti o analizzare tutti i PLC attualmente in stati non sicuri.
Per altre informazioni, vedere Migliorare il comportamento di sicurezza con le raccomandazioni sulla sicurezza.
Continuare a creare altri report per altri dati di sicurezza dal sensore OT. Per altre informazioni, vedi: