하드웨어 취약성 평가 개요

하드웨어 취약성 평가 펌웨어 검색 모델의 정규화된 컨텐츠를 사용하여 평가를 수행합니다. 정규화된 콘텐츠에는 제조업체, 펌웨어 버전 및 제품 모델과 같은 OT 장치 데이터가 포함됩니다. 에서 사용할 수 엔터프라이즈 자산 관리있는 정규화 프로세스를 기반으로 합니다. OT 장치에 대해 정규화된 콘텐츠는 NVD(국가 취약성 데이터베이스)에서 제공하는 CPE(공통 플랫폼 열거형) 형식에 따라 매핑됩니다. NVD 데이터베이스에서 사용할 수 있는 CVE(Common Vulnerabilities and Exposures) 데이터가 CPE 매핑된 정규화된 콘텐츠에서 사용할 수 있는 OT 장치 데이터와 일치하면 OT 장치가 위험한 것으로 간주됩니다. 에서 산업 작업 공간 사용할 수 있는 하드웨어 취약성 평가 메뉴에 위험에 처한 OT 장치가 표시됩니다.

HVA 는 정규화된 콘텐츠가 없고 아직 CPE 매핑되지 않은 펌웨어 검색 모델을 평가할 수 있습니다. HVA 는 매칭 점수 알고리즘을 사용하여 CPE 값을 기존 펌웨어 검색 값과 비교합니다. 일치 알고리즘은 디스커버리 게시자 이름, 모델 이름 및 버전이 동일한 OT 장치와 일치하는 CPE를 검색합니다. HVA 매칭 알고리즘은 CPE와 매핑되지 않은 펌웨어 검색 모델의 데이터를 비교합니다. 비교를 기반으로 매칭 알고리즘은 매핑되지 않은 펌웨어 검색 모델에 대해 가능한 최상의 CPE 매칭을 평가합니다. 결과가 완전히 정확하지 않더라도 CPE 매핑된 정규화된 콘텐츠를 사용할 수 있을 때까지 취약성 평가에 도움이 됩니다.

필수 운영 기술 및 하드웨어 취약성 평가 역할

(HVA) 메뉴를 하드웨어 취약성 평가 사용하려면 다음 역할이 있어야 합니다.

• sn_vul.manage_exposure_assessment: 필요에 따라 관리자 사용자 또는 사용자 그룹에 역할을 할당하여 의 HVA속성을 보거나 편집할 수 있도록 합니다.
• sn_otvr.vul_event_manager(OT 취약성 이벤트 관리자): 필요에 따라 사용자 또는 사용자 그룹에 역할을 HVA 할당하여 평가 기록을 보고 그에 따라 조치를 취할 수 있도록 합니다.

사용 케이스

HVA 탭

메뉴에는 HVA OT 장치에 대해 생성된 기록이 표시됩니다 HVA . 이러한 평가 기록은 여러 기준에 따라 생성됩니다. 예를 들어 CVE 취약성, 위험에 처한 OT 장치, CVSS(공통 취약성 평가 시스템) 점수, 신뢰 점수 및 장치 중요도입니다.

• 완전히 일치하는 평가 탭에는 CVE가 OT 장치의 제조업체, 제품 모델 및 펌웨어 버전과 완전히 일치하는 평가 기록이 표시됩니다. 완전히 일치하는 평가는 OT 장치가 CVE에 지정된 모든 취약성 요인과 일치함을 의미합니다.
• 부분적으로 일치하는 평가 탭에는 CVE가 OT 장치의 펌웨어 버전 또는 제조업체 및 모델과 부분적으로 일치하는 평가 기록이 표시됩니다. HVA 또한 사용할 수 있는 펌웨어 버전이 없는 정규화된 검색 모델에 대한 부분 평가를 생성합니다. 일치 알고리즘을 사용하면 게시자와 모델이 동일한 OT 장치의 정규화된 콘텐츠의 버전 정보를 사용하여 평가를 생성합니다.
• 취약한 항목 탭에는 자동으로 생성되거나 평가에 따라 수동으로 생성된 VIT가 표시됩니다.
• 무시된 평가 탭에는 무시하기로 선택한 장치의 평가가 표시됩니다.
• 정규화 대기 중 탭에는 정규화된 데이터가 없고 평가에 사용되지 않은 OT 장치 데이터가 표시됩니다.

추가 자원