Operational TechnologyÉvaluation des vulnérabilités matérielles

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • L’application Operational Technology (OT) Évaluation des vulnérabilités matérielles (HVA) vous permet d’évaluer les vulnérabilités du microprogramme des appareils OT de votre inventaire et de créer des éléments vulnérables (VIT) par rapport aux appareils OT impactés.

    Vue d'ensemble de Évaluation des vulnérabilités matérielles

    Évaluation des vulnérabilités matérielles utilise du contenu normalisé pour le modèle de découverte de microprogramme et le format CPE (Common Platform Enumeration) fourni par la Base de données de vulnérabilité nationale (NVD) pour effectuer des évaluations. Le contenu normalisé contient des données sur les appareils OT, telles que le fabricant, la version du microprogramme et le modèle du produit. Il est basé sur le processus de normalisation disponible dans Gestion des actifs d'entreprise. Le contenu normalisé pour les appareils OT est mappé avec les vulnérabilités et expositions courantes (CVE) disponibles dans le NVD. Le menu Évaluation de la vulnérabilité du matériel disponible dans Espace de travail industriel le affiche les appareils OT à risque lorsque les données CVE correspondent aux données des appareils OT disponibles dans le contenu normalisé.

    Vous devez effectuer les travaux planifiés suivants pour effectuer une évaluation automatique et périodique de la vulnérabilité du matériel :
    • Hardware Vulnerability Assessment - Full
    • Hardware Vulnerability Assessment - Delta

    Rôles et Évaluation des vulnérabilités matérielles requis Operational Technology

    Vous devez disposer des rôles suivants pour utiliser le Évaluation des vulnérabilités matérielles menu (HVA) :

    • sn_vul.manage_exposure_assessment : affectez des rôles à des utilisateurs administrateurs ou à des groupes d’utilisateurs selon les besoins, ce qui leur permet d’afficher ou de modifier les propriétés de HVA.
    • sn_otvr.vul_event_manager (Gestionnaire d’événements de vulnérabilité OT) : affectez des rôles à des utilisateurs analystes de la vulnérabilité du matériel ou à des groupes d’utilisateurs selon les besoins, ce qui leur permet d’afficher les enregistrements d’évaluation et d’agir en conséquence.

    Cas d'utilisation

    Les analystes de vulnérabilité du matériel OT peuvent utiliser HVA pour :
    • Identifiez les risques de cybersécurité dans les appareils OT.
    • Concentrez-vous sur les vulnérabilités à haut risque grâce à des évaluations ED entièrement appariéessur les données des appareils OT.
    • Configurez la création automatique d’éléments vulnérables pour les évaluations entièrement appariées.
    • Examinez et traitez les évaluations partiellement appariées pour identifier les risques potentiels et agir en conséquence.
    • Surveillez les appareils OT non traités à partir de l’onglet En attente de normalisation, qui sont en attente de découverte complète ou de mises à jour de contenu en attente.

    Onglets de HVA

    Le HVA menu affiche HVA les enregistrements créés pour les appareils OT. Ces enregistrements d’évaluation sont créés en fonction de nombreux critères. Par exemple, vulnérabilité CVE, appareil OT à risque, score du système commun de notation des vulnérabilités (CVSS) et criticité des appareils.

    • L’onglet Évaluations entièrement appariées affiche les enregistrements d’évaluation, où les CVE correspondent entièrement au fabricant, au modèle de produit et à la version de microprogramme des appareils OT. Une évaluation entièrement appariée signifie qu’un appareil OT correspond à tous les facteurs de vulnérabilité spécifiés dans une CVE.
    • L’onglet Évaluations partiellement appariées affiche les enregistrements d’évaluation, où les CVE correspondent partiellement au fabricant et au modèle sur l’appareil OT, mais la correspondance de version de microprogramme est indéterminée.
    • L’onglet Éléments vulnérables affiche les VIT qui sont créés automatiquement ou que vous créez manuellement en fonction des évaluations.
    • L’onglet Évaluations ignorées affiche les évaluations des appareils que vous choisissez d’ignorer.
    • L’onglet En attente de normalisation affiche les données des appareils OT qui n’ont pas les données normalisées et qui n’ont pas été utilisées pour l’évaluation.
    Important :
    • Si la propriété pour créer un VIT automatique est activée, l’onglet Évaluations entièrement appariées n’affiche aucune donnée. Vous pouvez afficher ces informations dans l’ongletÉléments vulnérables .
    • Activez la fonctionnalité Gestion des actifs d'entreprise d’adhésion afin que les données des appareils OT soient disponibles pour la normalisation. Pour plus d'informations, consultez Opt-in to Enterprise Asset Management Content Service.

    Supprimer les évaluations obsolètes

    Vous pouvez également configurer la suppression automatique des enregistrements d’évaluation obsolètes.

    1. Accédez à la Tout > Gestion des données système > Politiques de gestion des données.
    2. Recherchez et sélectionnez la politique de sn_vul_analyst_firmware_vulnerability_assessment.
    3. Configurez des règles de nettoyage et cochez la case Actif .
    4. Sélectionnez Mettre à jour.