Tecnologia operacionalAvaliação de vulnerabilidade do hardware

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A aplicação Tecnologia operacional (OT) Avaliação de vulnerabilidade do hardware (HVA) permite que você avalie as vulnerabilidades de firmware dos dispositivos de OT em seu inventário e crie itens vulneráveis (VIT) em relação aos dispositivos de OT afetados.

    Visão geral Avaliação de vulnerabilidade do hardware

    Avaliação de vulnerabilidade do hardware usa conteúdo normalizado para o modelo de descoberta de firmware e o formato CPE (Common Platform Enumeration, Enumeração de plataforma comum) fornecido pelo Banco de dados nacional de vulnerabilidades (NVD) para executar avaliações. O conteúdo normalizado contém dados do dispositivo de OT, como fabricante, versão do firmware e modelo do produto. Ele se baseia no processo de normalização disponível em Gestão de ativos empresariais. O conteúdo normalizado para dispositivos de OT é mapeado com as Vulnerabilidades e exposições comuns (CVEs) disponíveis no o NVD. O menu Avaliação de vulnerabilidade de hardware disponível no Espaço industrial exibe os dispositivos de OT que estão em risco quando os dados de CVE correspondem aos dados de dispositivos de OT disponíveis no conteúdo normalizado.

    Você deve executar os seguintes trabalhos agendados para executar a avaliação de vulnerabilidade de hardware automática e periodicamente:
    • Hardware Vulnerability Assessment - Full
    • Hardware Vulnerability Assessment - Delta

    Funções Tecnologia operacional e Avaliação de vulnerabilidade do hardware necessárias

    Você deve ter as seguintes funções para usar o menu Avaliação de vulnerabilidade do hardware (HVA):

    • sn_vul.manage_exposure_assessment: atribua funções a usuários administradores ou grupos de usuários conforme necessário, o que permite que eles exibam ou editem propriedades para HVA.
    • sn_otvr.vul_event_manager (Gerenciador de eventos de vulnerabilidade de TO): atribua funções a usuários ou grupos de usuários do Analista de vulnerabilidade de hardware conforme necessário, o que permite que eles exibam registros de avaliação e ajam de acordo.

    Caso de uso

    Os analistas de vulnerabilidade de hardware de OT podem usar HVA para:
    • Identifique riscos de segurança cibernética em dispositivos de OT.
    • Concentre-se em vulnerabilidades de alto risco por meio de avaliações de correspondência totaled nos dados do dispositivo de OT.
    • Configure a criação automática de itens vulneráveis para avaliações totalmente correspondentes.
    • Investigue e aborde avaliações parcialmente correspondentes para identificar possíveis riscos e agir de acordo.
    • Monitore dispositivos de OT não processados na guia Aguardando normalização, que estão pendentes de descoberta completa ou atualizações de conteúdo pendentes.

    HVA guias

    O menu HVA exibe HVA registros criados para os dispositivos de OT. Esses registros de avaliação são criados com base em muitos critérios. Por exemplo, vulnerabilidade CVE, dispositivo de OT em risco, pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) e criticidade do dispositivo.

    • A guia Avaliações totalmente correspondentes exibe os registros de avaliação, em que os CVEs correspondem totalmente ao fabricante, ao modelo do produto e à versão do firmware dos dispositivos de OT. Uma avaliação totalmente correspondida significa que um dispositivo de OT corresponde a todos os fatores de vulnerabilidade especificados em um CVE.
    • A guia Avaliações parcialmente correspondentes exibe os registros de avaliação, em que os CVEs correspondem parcialmente ao fabricante e ao modelo no dispositivo de OT, mas a correspondência da versão do firmware é indeterminada.
    • A guia Itens vulneráveis exibe os VITs criados automaticamente ou que você cria manualmente com base nas avaliações.
    • A guia Avaliações ignoradas exibe as avaliações dos dispositivos que você opta por ignorar.
    • A guia Aguardando normalização exibe os dados do dispositivo de OT que não têm os dados normalizados e não foram usados para avaliação.
    Importante:
    • Se a propriedade para criar VIT automático estiver habilitada, a guia Avaliações totalmente correspondidas não exibirá nenhum dado. Você pode exibir essas informações ouna guia Itens vulneráveis.
    • Habilite o recurso de Aceitação em Gestão de ativos empresariais para que os dados de dispositivos de OT estejam disponíveis para normalização. Para obter mais informações, consulte Opt-in to Enterprise Asset Management Content Service.

    Excluir avaliações obsoletas

    Você também pode configurar a exclusão automática de registros de avaliação obsoletos.

    1. Navegar até Tudo > Gestão de dados do sistema > Políticas de gestão de dados.
    2. Pesquise por e selecione a política sn_vul_analyst_firmware_vulnerability_assessment.
    3. Configure regras de limpeza e marque a caixa de seleção Ativo.
    4. Selecione Atualizar.