Resposta a vulnerabilidades para tecnologia operacional Painel do (PA)

Gestão de tecnologia operacional de Yokohama

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Gestão de tecnologia operacional de Yokohama

ft:clusterId

optm

bundleId

optm

workflow

Technology

Resposta a vulnerabilidades para tecnologia operacional Painel do (PA)

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

5 min. de leitura

Rastreie o volume, o desempenho e o andamento dos Tecnologia operacional (OT) itens vulneráveis (VIs) desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar os relatórios por grupo de atribuição, explorações, classificação de risco ou estado para obter informações sobre sua exposição a vulnerabilidades e os serviços afetados.

Funções Tecnologia operacional e Resposta a vulnerabilidades para tecnologia operacional necessárias

Para acessar o painel do OTVR (PA), você deve ter a função sn_otvr.remediation_owner .

Para exibir o painel Resposta a vulnerabilidades para tecnologia operacional (PA), navegue até Tudo > Espaço industrial e selecione o ícone Biblioteca de painéis ( ) no painel de navegação. Em seguida, selecione Resposta a vulnerabilidades para tecnologia operacional.

Casos de uso

A tabela a seguir mostra alguns exemplos de como diferentes pessoas em sua organização podem usar este painel.

Tabela 1. Resposta a vulnerabilidades para tecnologia operacional Casos de uso do painel do (PA)
Usuário	Uso do painel
Gerentes de local de OT, analistas de OT, proprietários de correção de vulnerabilidade	Ajude sua organização a lidar com o aumento de incidentes de segurança devido a vulnerabilidades exploradas, determinando quais itens vulneráveis de OT apresentam mais riscos. Este painel fornece uma exibição gráfica da atividade de item vulnerável de OT e pode ajudá-lo a projetar os planos de correção e o andamento do status. Você pode se concentrar nos principais indicadores de desempenho (KPIs) associados aos dispositivos críticos afetados e às vulnerabilidades de alta visibilidade.

Guias do painel

Você pode ver os relatórios que mostram os dados de tendências ao longo do tempo e os relatórios com dados em tempo real. Você também pode exibir as tendências das métricas importantes em uma programação regular para que possa analisar seus processos de negócios gerais e identificar as áreas que precisam ser aprimoradas.

Saiba o que há nas guias Itens vulneráveis, Correção e Exceções.

GuiaItens vulneráveis

A guia Itens vulneráveis comunica os KPIs para o risco de vulnerabilidade e a prevalência, dispositivos afetados, cumprimento da meta de correção e andamento da correção.

Na guia Itens vulneráveis, você pode exibir os seguintes relatórios:

Total de itens vulneráveis de OT
Novos itens vulneráveis de OT
Itens vulneráveis não atribuídos de OT
Itens vulneráveis de OT por estado
Itens vulneráveis de OT por classificação de risco
VIs de OT atenderam à meta de correção
Nota:
Você pode exibir os dados por último mês, 3 meses, 6 meses, ano ou o tempo todo.
Tempo médio de correção de IV de OT (MTTR)
Nota:
Você pode exibir os dados por último mês, 3 meses, 6 meses, ano ou o tempo todo.
VI de OT por idade
Itens vulneráveis encerrados de OT por status de meta de correção
Itens vulneráveis críticos de OT por grupo de atribuição
Itens vulneráveis críticos atrasados de OT por grupo de atribuição

GuiaCorreção

A guia Correção ajuda a entender o andamento de suas ações de correção e a ver quais equipes de suporte precisam de mais assistência para concluí-las.

Na guia Correção, você pode exibir os seguintes relatórios em tempo real:

Tarefas de correção de OT
Tarefas de correção crítica de OT próximas do vencimento
Tarefa de correção de OT por classificação de risco
Correção de OT por status de destino
Tarefa de correção de OT por estado
Tarefas de correção não atribuídas de OT
Tarefa de correção crítica de OT por grupo de atribuição
Tarefa de correção crítica atrasada de OT por grupo de atribuição

GuiaExceção

A guia Exceção ajuda a entender onde sua organização está se arriscando devido a adiamentos potencialmente excessivos de correção.

Na guia Exceção, você pode exibir os seguintes relatórios em tempo real:

Itens vulneráveis adiados de OT por motivo
Exceções de OT para itens vulneráveis críticos por grupo de atribuição.

Filtro do site

Você pode usar o filtro Site para pesquisar e selecionar o site que deseja exibir no painel. Para acessar e usar o filtro de site, você deve ter a função cmdb_ot_isa_viewer com acesso ao site que deseja exibir.

Para obter mais informações, consulte Usar o filtro de site.

Fontes do indicador

Os indicadores Resposta a vulnerabilidades para tecnologia operacional coletam dados das seguintes fontes:

OTVI.Ativo
OTVI.Encerrado
OTRT.Ativo

Para obter mais informações sobre as origens de indicador que são usadas para o painel, consulte Origens de indicador e indicadores para o painel Resposta a vulnerabilidades para tecnologia operacional (PA).

Se você esperar que mais de 1 milhão de registros sejam coletados das origens do indicador, deverá substituir a contagem esperada na seção Coleta de registros da origem do indicador. Para obter mais informações, consulte Revise as origens de indicador para um número maior de registros.

Indicadores

Vários indicadores são usados para medir e rastrear o andamento da correção de vulnerabilidades na aplicação Resposta a vulnerabilidades para tecnologia operacional. Para obter mais informações sobre os indicadores usados no painel, consulte Origens de indicador e indicadores para o painel Resposta a vulnerabilidades para tecnologia operacional (PA).

A opção de coletar registros para os indicadores está inativa por padrão para a aplicação Resposta a vulnerabilidades para tecnologia operacional. Esta opção está desativada para evitar problemas de desempenho que podem ocorrer ao coletar uma grande quantidade de dados para cada indicador.

Detalhamentos

Os Detalhamentos filtram e agrupam os registros coletados por um atributo qualitativo. Os seguintes detalhamentos se aplicam aos indicadores no painel:

Idade
Momento do fechamento
Grupo de atribuição
Gerenciador de IA
Motivo do Adiamento
Explorar Vetor de Ataque
Explorar Itens Existentes
Explorar Nível de Habilidade
Regra de meta de correção
Status da meta de correção
Status da meta de correção (Encerrado)
Pontuação de risco
Gravidade
Estado

As origens de detalhamento especificam os valores exclusivos que um detalhamento contém. Os valores exclusivos são chamados de elementos de detalhamento. O painel usa as seguintes origens de detalhamento:

Grupo de atribuição
Deferred.Reason.Non.Closed
Explorar vetor de ataque
Existe exploração
Explorar nível de habilidade
Faixa etária de OT
Status da meta de correção
Status da meta de correção (encerrado)
Regra.Destino.Correção
Pontuação de risco
Gravidade
Estado
Gerente.Itens.ICs.Vulneráveis

Para obter mais informações sobre os detalhamentos e origens de detalhamento, consulte Resposta a vulnerabilidades para tecnologia operacional Detalhamentos do painel (PA).

Trabalhos de coleta

O painel usa os seguintes trabalhos de coleta para coletar os dados de vulnerabilidade de OT que são exibidos no painel.

[PA OT VR] Coleta de dados históricos de vulnerabilidade
[PA OT VR] Coleta diária de tarefas de correção
[PA OT VR] Coleta diária de itens vulneráveis 1
[PA OT VR] Coleta diária de itens vulneráveis 2

Para obter mais informações sobre os trabalhos de coleta, consulte Resposta a vulnerabilidades para tecnologia operacional Trabalhos de coleção do painel (PA).

Visualizações de dados

O painel Resposta a vulnerabilidades para tecnologia operacional (PA) usa visualizações de dados para exibir seus dados de vulnerabilidade de OT. Por exemplo, o número total de itens vulneráveis de OT em seu sistema é exibido no gráfico de barras Total de itens vulneráveis de OT e é agrupado por tipo de dispositivo de OT.

Para obter mais informações sobre as visualizações de dados usadas no painel, consulte Visualizações de dados usadas no painel Resposta a vulnerabilidades para tecnologia operacional (PA).