Criar relatórios de avaliação de riscos
Os relatórios de avaliação de risco fornecem detalhes sobre pontuações de segurança, vulnerabilidades e problemas operacionais em dispositivos detetados por um sensor de rede OT específico, bem como riscos provenientes de regras de firewall importadas.
Cada sensor de rede Defender for IoT pode gerar um relatório de avaliação de risco.
Pré-requisitos
Para criar relatórios de avaliação de risco, você deve ser capaz de acessar o sensor de rede OT para o qual deseja gerar dados:
Você deve ser um usuário administrador para importar regras de firewall para um sensor OT ou adicionar endereços de servidor de backup e antivírus.
Você deve ser um usuário Administrador ou Analista de Segurança para criar ou visualizar relatórios de avaliação de risco no sensor OT.
Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT
Gerar relatórios de avaliação de risco a partir de um sensor OT
Use um sensor OT individual para visualizar os relatórios gerados apenas para esse sensor.
Para gerar um relatório:
Inicie sessão na consola do sensor e selecione Avaliação de risco>Gerar relatório. O relatório é gerado e aparece na lista Relatórios, juntamente com o carimbo de data/hora e o tamanho do relatório.
Por exemplo:
Os relatórios são nomeados automaticamente ,
risk-assessment-report-<integer>onde o é incrementado<integer>automaticamente.Selecione o nome do relatório para baixá-lo e abra-o em seu navegador.
Conteúdo do relatório de avaliação de riscos
Os relatórios de avaliação dos riscos incluem os seguintes pormenores:
| Detalhes | Description |
|---|---|
| Pontuações de segurança | Uma pontuação de segurança geral para todos os dispositivos detetados e uma pontuação de segurança para cada dispositivo individual. As pontuações de segurança são baseadas em dados aprendidos com inspeção de pacotes, mecanismos de modelagem comportamental e um projeto de máquina de estado específico do SCADA, e são categorizadas da seguinte forma: - Os Dispositivos Seguros são dispositivos com uma pontuação de segurança superior a 90%. - Os dispositivos que necessitam de melhorias são dispositivos com uma pontuação de segurança entre 70% e 89%. - Os Dispositivos Vulneráveis são dispositivos com uma pontuação de segurança inferior a 70%. |
| Questões operacionais e de segurança | Informações sobre qualquer um dos seguintes problemas operacionais e de segurança: - Problemas de configuração - Vulnerabilidade do dispositivo, priorizada pelo nível de segurança - Questões de segurança da rede - Questões operacionais da rede - Ligações a redes ICS - Ligações à Internet - Indicadores de malware industrial - Questões protocolares - Vetores de ataque |
| Risco de regra de firewall | O relatório Avaliação de Risco destaca se uma regra não é segura ou se há uma incompatibilidade entre a regra e a rede monitorada. |
Enriquecer o relatório de avaliação de riscos
Enriqueça seu sensor com dados extras para fornecer relatórios de avaliação de risco mais completos:
- Importe regras de firewall para que elas sejam avaliadas quanto a riscos no relatório
- Diminua o risco definindo endereços para o servidor de backup e antivírus
Importar regras de firewall para um sensor OT
Importe regras de firewall para o sensor OT para análise em relatórios de avaliação de risco. A importação de regras de firewall é suportada para os seguintes firewalls:
| Nome | Descrição | Tipo de ficheiro |
|---|---|---|
| Ponto de verificação | Exportação de firewall para R77 | .ZIP |
| Fortinet | Backup de configuração | . CONF |
| Zimbro | Configuração da CLI do ScreenOS | .TXT |
Para importar regras de firewall:
Inicie sessão no sensor como utilizador Administrador e selecione Definições>do Sistema Importar definições>Regras de firewall.
No painel Regras de firewall:
- Selecione um tipo de firewall no menu suspenso
- Selecione + Importar arquivo para procurar e selecione o arquivo que deseja importar.
Por exemplo:
Definir servidores de backup e antivírus em um sensor OT
Os servidores de backup e antivírus não são definidos no sensor por padrão. Recomendamos definir esses endereços no sensor para manter a avaliação de risco da rede baixa.
Para adicionar endereços de servidor de backup e antivírus:
- Inicie sessão no seu sensor OT e selecione System Settings>System Properties>Vulnerability Assessment.
- Adicione os endereços do servidor de backup e antivírus aos campos backup_servers e AV_addresses , respectivamente. Use vírgulas para separar vários endereços.
- Selecione Guardar para guardar as alterações.
Ver relatórios de avaliação de risco para vários sensores
Use um sensor OT para visualizar relatórios de avaliação de risco para todos os sensores conectados.
Para gerar um relatório:
Inicie sessão no seu sensor OT e selecione Avaliação de risco.
No menu suspenso Selecionar sensor, selecione o sensor para o qual deseja gerar o relatório e selecione Gerar relatório.
Um novo relatório é listado na área Relatórios arquivados, listado pela hora e data em que foi criado e mostrando a pontuação de segurança e o tamanho do relatório.
Por exemplo:
Selecione Download para baixar um relatório e abri-lo em seu navegador.
Próximos passos
Tome medidas com base nas recomendações fornecidas nos relatórios de avaliação de risco para melhorar a sua pontuação geral de segurança de rede. Por exemplo, você pode instalar as atualizações de segurança ou firmware mais recentes ou investigar quaisquer PLCs que estejam atualmente em estados não seguros.
Para obter mais informações, consulte Melhorar a postura de segurança com recomendações de segurança.
Continue a criar outros relatórios para obter mais dados de segurança a partir do seu sensor OT. Para obter mais informações, consulte: