Membuat laporan penilaian risiko
Laporan penilaian risiko memberikan detail tentang skor keamanan, kerentanan, dan masalah operasional pada perangkat yang terdeteksi oleh sensor jaringan OT tertentu, serta risiko yang berasal dari aturan firewall yang diimpor.
Setiap sensor jaringan Defender for IoT dapat menghasilkan laporan penilaian risiko, sementara konsol manajemen lokal mengumpulkan laporan tersebut dari semua sensor yang terhubung.
Prasyarat
Untuk membuat laporan penilaian risiko, Anda harus dapat mengakses sensor jaringan OT yang ingin Anda hasilkan datanya untuk:
Anda harus menjadi pengguna Admin untuk mengimpor aturan firewall ke sensor OT atau menambahkan alamat server cadangan dan anti-virus.
Anda harus menjadi pengguna Admin atau Analis Keamanan untuk membuat atau melihat laporan penilaian risiko pada sensor OT atau konsol manajemen lokal.
Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT
Menghasilkan laporan penilaian risiko dari sensor OT
Gunakan sensor OT individual untuk melihat laporan yang dihasilkan hanya untuk sensor tersebut.
Untuk membuat laporan:
Masuk ke konsol sensor dan pilih Penilaian risiko>Hasilkan laporan. Laporan dibuat dan muncul di daftar Laporan, bersama dengan tanda waktu dan ukuran laporan.
Contohnya:
Laporan secara otomatis diberi nama
risk-assessment-report-<integer>, di mana<integer>ditambahkan secara otomatis.Pilih nama laporan untuk mengunduhnya dan membukanya di browser Anda.
Konten laporan penilaian risiko
Laporan penilaian risiko mencakup detail berikut:
| Detail | Deskripsi |
|---|---|
| Skor keamanan | Skor keamanan keseluruhan untuk semua perangkat yang terdeteksi, dan skor keamanan untuk setiap perangkat individu. Skor keamanan didasarkan pada data yang dipelajari dari inspeksi paket, mesin pemodelan perilaku, dan desain mesin status khusus SCADA, dan dikategorikan sebagai berikut: - Perangkat Aman adalah perangkat dengan skor keamanan di atas 90%. - Device Needing Improvement adalah perangkat dengan skor keamanan antara 70 persen dan 89%. - Perangkat yang Rentan adalah perangkat dengan skor keamanan di bawah 70%. |
| Masalah keamanan dan operasional | Wawasan tentang salah satu masalah keamanan dan operasional berikut: - Masalah konfigurasi - Kerentanan perangkat, diprioritaskan oleh tingkat keamanan - Masalah keamanan jaringan - Masalah operasional jaringan - Koneksi ke jaringan ICS - Koneksi internet - Indikator malware industri - Masalah protokol - Vektor serangan |
| Risiko aturan firewall | Laporan Penilaian Risiko menyoroti apakah aturan tidak aman, atau jika ada ketidakcocokan antara aturan dan jaringan yang dipantau. |
Memperkaya laporan penilaian risiko
Perkaya sensor Anda dengan data tambahan untuk memberikan laporan penilaian risiko yang lebih lengkap:
- Mengimpor aturan firewall agar dinilai berisiko dalam laporan
- Turunkan risiko Anda dengan menentukan alamat untuk server cadangan dan anti-virus Anda
Mengimpor aturan firewall ke sensor OT
Impor aturan firewall ke sensor OT Anda untuk analisis dalam Laporan penilaian risiko . Mengimpor aturan firewall didukung untuk firewall berikut:
| Nama | Deskripsi | Jenis file |
|---|---|---|
| Check Point | Ekspor firewall ke R77 | .ZIP |
| Fortinet | Cadangan konfigurasi | . CONF |
| Juniper | Konfigurasi CLI ScreenOS | .TXT |
Untuk mengimpor aturan firewall:
Masuk ke sensor Anda sebagai pengguna Admin dan pilih pengaturanImpor Pengaturan>>SistemAturan firewall.
Di panel Aturan firewall :
- Pilih jenis firewall dari menu dropdown
- Pilih + Impor file untuk dijelajahi dan pilih file yang ingin Anda impor.
Contohnya:
Menentukan server cadangan dan anti-virus pada sensor OT
Server cadangan dan anti-virus tidak ditentukan pada sensor Anda secara default. Sebaiknya tentukan alamat ini pada sensor Anda untuk menjaga penilaian risiko jaringan Anda tetap rendah.
Untuk menambahkan alamat server cadangan dan anti-virus:
- Masuk ke sensor OT Anda dan pilihPenilaian KerentananProperti> Sistem Pengaturan> Sistem.
- Tambahkan alamat server cadangan dan anti-virus Anda ke bidang backup_servers dan AV_addresses . Gunakan koma untuk memisahkan beberapa alamat.
- Pilih Simpan untuk menyimpan perubahan.
Melihat laporan penilaian risiko untuk beberapa sensor
Gunakan konsol manajemen lokal untuk melihat laporan penilaian risiko untuk semua sensor yang terhubung.
Untuk membuat laporan:
Masuk ke konsol manajemen lokal Anda dan pilih Penilaian risiko.
Dari menu drop-down Pilih Sensor , pilih sensor yang ingin Anda buat laporannya, lalu pilih Buat Laporan.
Laporan baru tercantum di area Laporan yang Diarsipkan , dicantumkan berdasarkan waktu dan tanggal laporan dibuat, dan memperlihatkan skor keamanan dan ukuran laporan.
Contohnya:
Pilih Unduh untuk mengunduh laporan dan membukanya di browser Anda.
Langkah berikutnya
Ambil tindakan berdasarkan rekomendasi yang diberikan dalam laporan penilaian risiko untuk meningkatkan skor keamanan jaringan Anda secara keseluruhan. Misalnya, Anda dapat menginstal pembaruan keamanan atau firmware terbaru, atau menyelidiki PLC apa pun yang saat ini dalam status tidak aman.
Untuk informasi selengkapnya, lihat Meningkatkan postur keamanan dengan rekomendasi keamanan.
Lanjutkan membuat laporan lain untuk data keamanan lainnya dari sensor OT Anda. Untuk informasi selengkapnya, lihat: