하드웨어 취약성 평가 개요

하드웨어 취약성 평가는 NVD(국가 취약성 데이터베이스)에서 제공하는 펌웨어 검색 모델 및 CPE(공통 플랫폼 열거형) 형식에 정규화된 콘텐츠를 사용하여 평가를 수행합니다. 정규화된 콘텐츠에는 제조업체, 펌웨어 버전 및 제품 모델과 같은 OT 장치 데이터가 포함됩니다. 에서 사용할 수 엔터프라이즈 자산 관리있는 정규화 프로세스를 기반으로 합니다. OT 장치에 대해 정규화된 콘텐츠는 NVD에서 사용할 수 있는 CVE(일반적인 취약성 및 노출)로 매핑됩니다 . CVE 산업 작업 공간 데이터가 정규화된 콘텐츠에서 사용할 수 있는 OT 장치 데이터와 일치할 때 사용할 수 있는 하드웨어 취약성 평가 메뉴에 위험에 처한 OT 장치가 표시됩니다.

필수 운영 기술 및 하드웨어 취약성 평가 역할

()HVA 메뉴를 사용하려면 다음 역할이 있어야 합니다 하드웨어 취약성 평가 .

• sn_vul.manage_exposure_assessment: 필요에 따라 관리자 사용자 또는 사용자 그룹에 역할을 할당하여 의 HVA속성을 보거나 편집할 수 있도록 합니다.
• sn_otvr.vul_event_manager(OT 취약성 이벤트 관리자): 필요에 따라 하드웨어 취약성 분석가 사용자 또는 사용자 그룹에 역할을 할당하여 평가 기록을 보고 그에 따라 조치를 취할 수 있도록 합니다.

사용 케이스

HVA 탭

메뉴에는 HVA OT 장치에 대해 생성된 기록이 표시됩니다 HVA . 이러한 평가 기록은 여러 기준에 따라 생성됩니다. 예를 들어 CVE 취약성, 위험에 처한 OT 디바이스, CVSS(공통 취약성 평가 시스템) 점수 및 디바이스 중요도입니다.

• 완전히 일치하는 평가 탭에는 CVE가 OT 장치의 제조업체, 제품 모델 및 펌웨어 버전과 완전히 일치하는 평가 기록이 표시됩니다. 완전히 일치하는 평가는 OT 장치가 CVE에 지정된 모든 취약성 요인과 일치함을 의미합니다.
• 부분적으로 일치하는 평가 탭에는 CVE가 OT 장치의 제조업체 및 모델과 부분적으로 일치하지만 펌웨어 버전 일치가 결정되지 않은 평가 기록이 표시됩니다.
• 취약한 항목 탭에는 자동으로 생성되거나 평가에 따라 수동으로 생성한 VIT가 표시됩니다.
• 무시된 평가 탭에는 무시하기로 선택한 장치의 평가가 표시됩니다.
• 정규화 대기 중 탭에는 정규화된 데이터가 없고 평가에 사용되지 않은 OT 장치 데이터가 표시됩니다.

사용되지 않는 평가 삭제

사용되지 않는 평가 기록의 자동 삭제를 설정할 수도 있습니다.