Partager via


Créer des rapports d’évaluation des risques

Les rapports d’évaluation des risques fournissent des détails sur les scores de sécurité, les vulnérabilités et les problèmes opérationnels des appareils détectés par un capteur réseau OT spécifique ainsi que les risques liés aux règles de pare-feu importées.

Chaque capteur réseau Defender pour IoT peut générer un rapport d’évaluation des risques, et la console de gestion locale collecte ces rapports à partir de tous les capteurs connectés.

Prérequis

Pour créer des rapports d’évaluation des risques, vous devez pouvoir accéder au capteur réseau OT pour lequel vous souhaitez générer des données :

  • Vous devez être un utilisateur Administrateur pour importer des règles de pare-feu dans un capteur OT ou ajouter des adresses de serveur antivirus et de sauvegarde.

  • Vous devez être un utilisateur Administrateur ou Analyste de sécurité pour créer ou voir des rapports d’évaluation des risques sur le capteur OT ou la console de gestion locale.

Pour plus d’informations, consultez Utilisateurs et rôles locaux pour le monitoring OT avec Defender pour IoT

Générer des rapports d’évaluation des risques à partir d’un capteur OT

Utilisez un capteur OT individuel afin de voir les rapports générés pour ce capteur uniquement.

Pour générer un rapport :

  1. Connectez-vous à la console du capteur et sélectionnez Évaluation des risques>Générer un rapport. Le rapport est généré et apparaît dans la Liste des rapports, ainsi que l’horodatage et la taille du rapport.

    Par exemple :

    Capture d’écran d’une liste de rapports d’évaluation des risques.

    Les rapports sont automatiquement nommés risk-assessment-report-<integer>, où <integer> est incrémenté automatiquement.

  2. Sélectionnez le nom du rapport pour le télécharger et l’ouvrir dans votre navigateur.

Contenu du rapport d’évaluation des risques

Les rapports d’évaluation des risques comprennent les détails suivants :

Détails Description
Scores de sécurité Un score de sécurité général pour tous les appareils détectés et un score de sécurité pour chaque appareil individuel.

Les scores de sécurité sont basés sur les données apprises à partir de l’inspection des paquets, des moteurs de modélisation comportementale et de la conception d’une machine à états propre au système SCADA. Ils sont catégorisés de la manière suivante :

- Les appareils sécurisés sont des appareils dont le score de sécurité est supérieur à 90 %.
- Les appareils nécessitant une amélioration sont les appareils ayant un score de sécurité compris entre 70 % et 89 %.
- Les appareils vulnérables sont des appareils dont le score de sécurité est inférieur à 70 %.
Problèmes opérationnels et de sécurité Insight sur les problèmes opérationnels et de sécurité suivants :

- Problèmes de configuration
- Vulnérabilité des appareils, classée par niveau de sécurité
- Problèmes de sécurité réseau
- Problèmes opérationnels du réseau
- Connexions aux réseaux ICS
- Connexions à Internet
- Indicateurs de programme malveillant industriel
- Problèmes de protocole
- les vecteurs d’attaque
Risque des règles de pare-feu Le rapport d’évaluation des risques indique si une règle n’est pas sécurisée ou s’il y a une incompatibilité entre la règle et le réseau monitoré.

Enrichir le rapport d’évaluation des risques

Enrichissez votre capteur avec des données supplémentaires pour fournir des rapports d’évaluation des risques plus complets :

  • Importez des règles de pare-feu pour les évaluer dans le rapport d’évaluation des risques
  • Réduisez vos risques en définissant des adresses pour votre serveur de sauvegarde et antivirus

Importer des règles de pare-feu dans un capteur OT

Importez des règles de pare-feu dans votre capteur OT pour les analyser dans les rapports d’évaluation des risques. L’importation de règles de pare-feu est prise en charge pour les pare-feu suivants :

Nom Description Type de fichier
Check Point Exportation du pare-feu vers R77 .ZIP
Fortinet Sauvegarde de la configuration .CONF
Juniper Configuration de l’interface CLI ScreenOS .TXT

Pour importer des règles de pare-feu :

  1. Connectez-vous à votre capteur en tant qu’utilisateur Administrateur et sélectionnez Paramètres système>Paramètres d’importation>Règles de pare-feu.

  2. Dans le volet Règles de pare-feu :

    • Sélectionner un type de pare-feu dans le menu déroulant
    • Sélectionnez + Importer un fichier pour accéder au fichier à importer et le sélectionner.

Par exemple :

Capture d’écran montrant comment importer des règles de pare-feu.

Définir des serveurs de sauvegarde et antivirus sur un capteur OT

Les serveurs de sauvegarde et antivirus ne sont pas définis par défaut sur votre capteur. Nous vous recommandons de définir ces adresses sur votre capteur pour que les risques évalués dans votre réseau restent faibles.

Pour ajouter des adresses de serveur de sauvegarde et antivirus :

  1. Connectez-vous à votre capteur OT et sélectionnez Paramètres système>Propriétés système>Évaluation des vulnérabilités.
  2. Ajoutez vos adresses de serveur de sauvegarde et antivirus dans les champs backup_servers et AV_addresses, respectivement. Utilisez des virgules pour séparer plusieurs adresses.
  3. Cliquez sur Enregistrer pour enregistrer vos modifications.

Voir les rapports d’évaluation des risques de plusieurs capteurs

Utilisez une console de gestion locale pour voir les rapports d’évaluation des risques de tous les capteurs connectés.

Pour générer un rapport :

  1. Connectez-vous à votre console de gestion locale et sélectionnez Évaluation des risques.

  2. Dans le menu déroulant Sélectionner un capteur, sélectionnez le capteur pour lequel générer le rapport, puis sélectionnez Générer un rapport.

    Un nouveau rapport est listé dans la zone Rapports archivés, listé par heure et date de création, et indiquant le score de sécurité et la taille du rapport.

    Par exemple :

    Capture d’écran d’une liste de rapports archivés.

  3. Sélectionnez Télécharger pour télécharger un rapport et l’ouvrir dans votre navigateur.

Étapes suivantes