Operational Technology Gestion des solutions pour vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • À partir de la Xanadu version, Operational Technology (OT) Gestion des solutions pour vulnérabilités est une fonctionnalité disponible au sein de l’application Réponse aux vulnérabilités de technologie opérationnelle .

    Les équipes informatiques et de sécurité consacrent souvent beaucoup de temps et d’efforts à rechercher les résultats des vulnérabilités et à identifier les solutions les plus efficaces pour leur environnement. Dans les grandes entreprises, la traduction des résultats de vulnérabilité en tâches de remédiation est un processus manuel, fastidieux et sujet aux erreurs en raison du volume et de la complexité des vulnérabilités.

    Gestion des solutions pour vulnérabilités OT met automatiquement en corrélation les résultats de vulnérabilité dans votre environnement avec les solutions possibles pour y remédier. Vous pouvez identifier les actions de rattrapage qui s’appliquent à vos vulnérabilités et les classer par ordre de priorité en fonction de la gravité du risque de vulnérabilité. En outre, vous pouvez atténuer le risque posé par les vulnérabilités qui ne peuvent pas être corrigées immédiatement en utilisant des contrôles de compensation pour OT. Pour plus d'informations, consultez Utiliser des contrôles de compensation pour Operational Technology.

    La fonctionnalité OT Gestion des solutions pour vulnérabilités est basée sur la fonctionnalité disponible dans l’application Réponse aux vulnérabilités . Pour en savoir plus sur la gestion des solutions de vulnérabilité, reportez-vous à .Vulnerability Solution Management

    Gestion des solutions pour vulnérabilités OT prend en charge le format générique pour l’intégration de l’intelligence des solutions. Le cadre de travail générique pour l’intégration de l’intelligence des solutions ingère les données des fournisseurs de solutions dans différents formats. Ces formats accélèrent l’échange et le traitement de l’information. Il améliore également le partage d’informations critiques liées à la sécurité dans un format de rapport standardisé. Le format de fichier pris en charge est CSAF (Common Security Advisory Framework), une norme open source qui fournit des informations de sécurité lisibles par machine et structurées selon JSON. Les principaux fournisseurs tels que Cybersecurity & Infrastructure Security Agency (CISA), Siemens, Hitachi, Schneider Electric et d’autres prennent en charge le format CSAF.

    La gestion des solutions prise en charge par CSAF comprend les fonctionnalités clés suivantes :
    • Configuration via l’assistant de configuration. Pour plus d'informations, consultez Configure vulnerability solution providers.
    • Prise en charge de l’importation de données CSAF via l’importation de fichiers. Pour plus d'informations, consultez Import Common Security Advisory Framework data through file import.
    • Prise en charge de l’importation de données CSAF via l’URL CSAF. Pour plus d'informations, consultez Import Common Security Advisory Framework (CSAF) data through CSAF URL. Gestion des solutions pour vulnérabilités OT vous permet d’importer des données CSAF à partir de :
      • Fournisseurs individuels qui prennent en charge le format CSAF et qui ont un flux ROLIE d’URL CSAF. Vous pouvez utiliser le flux ROLIE d’URL CSAF fourni par le fournisseur pour importer les données CSAF. Par exemple, le flux Siemens URL ROLIE.
      • Agrégateurs CSAF ou fournisseurs de confiance via une importation d’URL qui prend en charge le flux ROLIE. Vous pouvez importer des données CSAF de plusieurs fournisseurs à partir d’un fournisseur de confiance. Par exemple, CISA est un fournisseur de confiance et vous pouvez importer des données CSAF de plusieurs fournisseurs à partir des avis CSAF du système de contrôle industriel (ICS) situés dans le référentiel GitHub CSAF de CISA. Ces solutions de vulnérabilité sont automatiquement mappées au fournisseur et aux éléments vulnérables (VIT) appropriés en fonction des vulnérabilités et expositions courantes (CVE). L’utilisation d’un fournisseur de confiance réduit le temps et les efforts nécessaires pour importer des données CSAF à partir des URL CSAF des fournisseurs individuels.
    • Prise en charge de l’importation de données CSAF par le biais d’avis ou à l’aide des API. Pour plus d'informations, consultez Import Common Security Advisory Framework data from advisories.
    Remarque :
    Accédez à la Tous > Réponse aux vulnérabilités > Solutions > Tous pour afficher la liste des solutions que vous avez importées à l’aide des méthodes précédentes.

    Le module d’extension Réponse aux vulnérabilités se charge de la mise à jour des états des mesures de la solution créée.