Operational TechnologyBewertung von Hardware-Schwachstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Mit der Anwendung Operational Technology (OT) Bewertung von Hardware-Schwachstellen (HVA) können Sie die Firmware-Schwachstellen der OT-Geräte in Ihres Bestands bewerten und angreifbare Elemente (VIT) für die betroffenen OT-Geräte erstellen.

    Bewertung von Hardware-Schwachstellen – Übersicht

    Bewertung von Hardware-Schwachstellen verwendet normalisierte Inhalte für das Firmware-Discovery-Modell und das Common Platform Enumeration-Format (CPE), die von der National Vulnerability Database (NVD) bereitgestellt werden, um Bewertungen durchzuführen. Der normalisierte Inhalt enthält OT-Gerät-Daten wie Hersteller, Firmware-Version und Produktmodell. Sie basiert auf dem in Enterprise Asset Managementverfügbaren Normalisierungsprozess. Der normalisierte Inhalt für OT-Geräte wird den Common Vulnerabilities and Exposures (CVEs) zugeordnet, die in im NVD verfügbar sind. Das Menü Hardware-Schwachstellenbewertung, das in Industrial Workspace verfügbar ist, zeigt die OT-Geräte an, die gefährdet sind, wenn die CVE-Daten mit den im normalisierten Inhalt verfügbaren OT-Gerät-Daten übereinstimmen.

    Sie müssen die folgenden geplanten Aufgaben ausführen, um automatisch und regelmäßig eine Hardware-Schwachstellenbewertung durchzuführen:
    • Hardware Vulnerability Assessment - Full
    • Hardware Vulnerability Assessment - Delta

    Erforderliche Rollen Operational Technology und Bewertung von Hardware-Schwachstellen.

    Siemüssen über die folgenden Rollen verfügen, um das Menü Bewertung von Hardware-Schwachstellen (HVA) verwenden zu können:

    • sn_vul.manage_exposure_assessment: Weisen Sie Administratoren oder Anwendergruppen nach Bedarf Rollen zu, damit sie Eigenschaften für HVAanzeigen oder bearbeiten können.
    • sn_otvr.vul_event_manager (OT-Schwachstellenereignis-Manager): Weisen Sie Anwendern oder Anwendergruppen von Hardware-Schwachstellen nach Bedarf Rollen zu, damit sie Bewertungsdatensätze anzeigen und entsprechend handeln können.

    Anwendungsfall

    Mit HVA können Analysten für OT-Hardware-Schwachstellen:
    • Identifizieren Sie Cybersicherheitsrisiken in OT-Geräten.
    • Fokus auf Schwachstellen mit hohem Risiko, indem Bewertungenvon und für OT-Gerät-Daten vollständig abgeglichen werden.
    • Richten Sie die automatische Erstellung von angreifbaren Elementen für vollständig abgeglichene Bewertungen ein.
    • Untersuchen und beheben Sie teilweise übereinstimmende Bewertungen, um potenzielle Risiken zu identifizieren und entsprechend zu handeln.
    • Überwachen Sie unverarbeitete OT-Geräte auf der Registerkarte Warten auf Normalisierung, für die die vollständige Erkennung oder Inhaltsaktualisierungen ausstehen.

    HVA-Registerkarten

    Das Menü HVA zeigt HVA -Datensätze an, die für die OT-Geräte erstellt wurden. Diese Bewertungsdatensätze werden basierend auf vielen Kriterien erstellt. Beispiel: CVE-Schwachstelle, gefährdetes OT-Gerät, Bewertung des Common Vulnerability Bewertungssystems (CVSS) und Geräterelevanz.

    • Auf der Registerkarte „Bewertungen mit vollständiger Übereinstimmung“ werden die Bewertungsdatensätze angezeigt, bei denen die CVEs vollständig mit dem Hersteller, dem Produktmodell und der Firmware-Version der OT-Geräte übereinstimmen. Eine vollständig übereinstimmende Bewertung bedeutet, dass ein OT-Gerät alle in einem CVE angegebenen Schwachstellenfaktoren erfüllt.
    • Auf der Registerkarte Teilweise abgeglichene Bewertungen werden die Bewertungsdatensätze angezeigt, bei denen die CVEs teilweise mit dem Hersteller und dem Modell auf dem OT-Gerät übereinstimmen, die Übereinstimmung der Firmware-Version ist jedoch unbestimmt.
    • Auf der Registerkarte Angreifbare Elemente werden die VITs angezeigt, die automatisch erstellt werden, oder , die Sie manuell erstellen, basierend auf den Bewertungen.
    • Auf der Registerkarte Ignorierte Bewertungen werden die Bewertungen der Geräte angezeigt, die Sie ignorieren möchten.
    • Auf der Registerkarte „Warten auf Normalisierung“ werden die OT-Gerät-Daten angezeigt, die nicht die normalisierten Daten enthalten und nicht für die Bewertung verwendet wurden.
    Wichtig:
    • Wenn die Eigenschaft zum Erstellen einer automatischen VIT aktiviert ist, werden auf der Registerkarte „Vollständig übereinstimmende Bewertungen“ keine Daten angezeigt. Sie können diese Informationen oderauf der Registerkarte „Angreifbare Elemente“ anzeigen.
    • Aktivieren Sie die Opt-in-Funktion in Enterprise Asset Management, damit OT-Gerätedaten für die Normalisierung verfügbar sind. Weitere Informationen finden Sie unter Opt-in to Enterprise Asset Management Content Service.

    Löschen Sie veraltete Bewertungen

    Sie können auch die automatische Löschung veralteter Bewertungsdatensätze einrichten.

    1. Navigieren zu Alle > Systemdatenverwaltung > Datenverwaltungsrichtlinien.
    2. Suchen Sie nach , und wählen Sie die Richtlinie sn_vul_analyst_firmware_vulnerability_assessment aus.
    3. Konfigurieren Sie Bereinigungsregeln, und aktivieren Sie das Kontrollkästchen Aktiv.
    4. Wählen Sie Aktualisieren.