Operational Technology Vulnerability Response (PA) 대시보드

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 07일
  • 읽기5분

    • 초기 분석 및 탐지부터 억제 또는 정정에 이르기까지 (OT) 취약한 항목(VI)의 볼륨, 성능 및 진행률 Operational Technology 을 추적합니다. 할당 그룹, 익스플로잇, 위험 등급 또는 상태별로 보고서를 필터링하여 취약성 노출 및 영향을 받는 서비스에 대한 인사이트를 얻을 수 있습니다.

    필수 Operational TechnologyOperational Technology Vulnerability Response 역할

    cmdb_ot_viewer, cmdb_ot_isa_viewer_all 및 sn_vul.remediation_owner 역할이 있는 경우 이 대시보드를 사용할 수 있습니다.

    (PA) 대시보드를 Operational Technology Vulnerability Response 보려면 다음으로 이동합니다. 모두 > 산업 작업 공간 을 클릭하고 탐색 패널에서 대시보드 ( Industrial Workspace의 대시보드 아이콘.) 아이콘을 선택합니다.

    사용 사례

    다음 표에서는 조직 내 다른 사람이 이 대시보드를 사용할 수 있는 방법의 몇 가지 예를 보여 줍니다.
    표 1. Operational Technology Vulnerability Response (PA) 대시보드 사용 사례
    사용자 대시보드 사용
    OT 사이트 관리자, OT 분석가, 취약성 정정 소유자 조직에서 가장 위험을 나타내는 OT 취약한 항목을 확인하여 악용된 취약성으로 인해 증가하는 보안 인시던트를 처리할 수 있도록 지원합니다. 이 대시보드는 OT 취약한 항목 활동에 대한 그래픽 뷰를 제공하며 정정 계획 및 상태 진행률을 설계하는 데 도움이 될 수 있습니다. 영향을 받는 중요한 장치 및 가시성이 높은 취약성과 연결된 KPI(핵심성과지표)에 집중할 수 있습니다.

    대시보드 탭

    시간 경과에 따른 추세 데이터를 보여주는 보고서와 실시간 데이터가 있는 보고서를 볼 수 있습니다. 또한 중요한 메트릭의 추세를 정기적으로 확인하여 전체 비즈니스 프로세스를 분석하고 개선해야 하는 영역을 식별할 수 있습니다.

    취약한 항목 탭, 정정 탭, 예외 탭의 내용 대해 알아봅니다.

    취약한 항목

    취약한 항목 탭은 취약성 위험 및 보급, 영향을 받는 장치, 정정 대상 준수 및 정정 진행률에 대한 KPI를 전달합니다.

    취약한 항목 탭에서 다음 보고서를 볼 수 있습니다.
    • OT 취약 항목(VI)
    • OT 취약한 구성 항목(CI)
    • OT 정정 작업
    • 정정 대상에 도달한 OT VI
    • OT VI 평균 동작 불가능 시간(MTTR)
    • 기한이 근접한 OT 심각 정정 작업
    • 연령별 OT VI
    • 정정 대상 상태별 OT 닫힌 취약 항목
    • 위험 등급별 OT 취약 항목
    • 할당 그룹별 OT 중요 취약 항목
    • 할당 그룹별 OT 기한 초과 중요한 취약 항목

    정정

    정정 탭은 정정 작업의 진행 상황을 이해하고 완료하는 데 가장 많은 도움이 필요한 지원 팀을 확인하는 데 도움이 됩니다.

    정정 탭에서 실시간으로 볼 수 있는 보고서는 다음과 같습니다.

    • 위험 등급 및 상태별 OT 정정 작업
    • 위험 등급 및 대상 상태별 OT 정정
    • OT 할당되지 않은 정정 작업
    • OT 할당되지 않은 취약 항목
    • 할당 그룹별 OT 심각 정정 작업
    • 할당 그룹별 OT 기한 초과 심각 정정 작업

    예외

    예외 탭은 잠재적으로 과도한 정정 지연으로 인해 조직이 위험을 감수하고 있는 위치를 이해하는 데 도움이 됩니다.

    예외 탭에서 다음 보고서를 실시간으로 볼 수 있습니다.
    • 이유별 OT 연기된 취약 항목
    • 할당 그룹별 중요한 취약 항목에 대한 OT 예외입니다.

    표시기 소스

    표시기는 Operational Technology Vulnerability Response 다음 소스에서 데이터를 수집합니다.
    • OTVI.활성
    • OTVI.닫힘
    • OTRT.활성
    대시보드에 사용되는 표시기 소스에 대한 자세한 내용은 을 참조하십시오 (PA) 대시보드의 Operational Technology Vulnerability Response 표시기 소스 및 표시기.

    표시기 소스에서 100만 개 이상의 기록이 수집될 것으로 예상하는 경우 표시기 소스의 기록 수집 섹션에서 예상 개수를 재정의해야 합니다. 자세한 내용은 더 많은 기록을 수집하려면 표시기 소스 업데이트 문서를 참조하십시오.

    표시기

    애플리케이션에서 취약성 정정 진행률을 측정하고 추적하는 데 여러 표시기가 Operational Technology Vulnerability Response 사용됩니다. 대시보드에 사용되는 표시기에 대한 자세한 내용은 을 참조하십시오 (PA) 대시보드의 Operational Technology Vulnerability Response 표시기 소스 및 표시기.

    표시기에 대한 기록 수집 옵션은 기본적으로 애플리케이션에 대해 Operational Technology Vulnerability Response 비활성입니다. 각 표시기에 대해 많은 양의 데이터를 수집할 때 발생할 수 있는 성능 문제를 방지하기 위해 이 옵션을 해제합니다.

    세부 항목

    세부 항목은 수집된 기록을 질적 속성별로 필터링하고 그룹화합니다. 다음 세부 항목은 대시보드의 지표에 적용됩니다.
    • 기간
    • 종결 연령
    • 할당 그룹
    • CI 관리자
    • 연기 사유
    • 공격 벡터 악용
    • 악용 존재
    • 악용 기술 수준
    • 정정 대상 규칙
    • 정정 대상 상태
    • 정정 대상 상태(닫힘)
    • 위험 등급
    • 심각도
    • 상태
    세부 항목 소스는 세부 항목에 포함된 고유한 값을 지정합니다. 고유한 값을 세부 항목 요소라고 합니다. 대시보드에서는 다음과 같은 세부 항목 소스를 사용합니다.
    • 담당 그룹
    • Deferred.Reason.Non.Closed
    • 익스플로잇 공격 벡터
    • 악용 존재
    • 악용 기술 수준
    • OT 연령 범위
    • 정정 대상 상태
    • 정정 대상 상태(닫힘)
    • Remediation.Target.Rule
    • 위험 등급
    • 심각도
    • 상태
    • Vulnerable.Item.CI.Manager

    세부 항목 및 세부 항목 소스에 대한 자세한 내용은 을 참조하십시오 Operational Technology Vulnerability Response (PA) 대시보드 세부 항목.

    수집 작업

    대시보드는 다음 수집 작업을 사용하여 대시보드에 표시되는 OT 취약성 데이터를 수집합니다.
    • [PA OT VR] 취약성 이력 데이터 수집
    • [PA OT VR] 정정 작업에 대한 일일 수집
    • [PA OT VR] 취약 항목 일일 수거 1
    • [PA OT VR] 취약 항목 일일 수거 2
    • [PA OT VR] 취약한 CI(구성 항목)에 대한 일일 수집

    수집 작업에 대한 자세한 내용은 을 참조하십시오 Operational Technology Vulnerability Response (PA) 대시보드 수집 작업.

    데이터 시각화

    (PA) 대시보드는 Operational Technology Vulnerability Response 데이터 시각화를 사용하여 OT 취약성 데이터를 표시합니다. 예를 들어 시스템의 OT 취약한 항목의 총 수가 OT 취약한 항목(VI) 위젯에 단일 점수와 함께 표시됩니다.

    대시보드에서 사용되는 데이터 시각화에 대한 자세한 내용은 을 참조하십시오 (PA) 대시보드에 Operational Technology Vulnerability Response 사용되는 데이터 시각화.