Pelaporan penilaian risiko

  • Artikel
  • 2 menit untuk membaca

Tentang laporan penilaian risiko

Laporan penilaian risiko menyediakan:

  • Skor keamanan keseluruhan untuk perangkat yang terdeteksi oleh sensor organisasi.

  • Skor keamanan untuk setiap perangkat jaringan yang terdeteksi oleh masing-masing sensor.

  • Rincian jumlah perangkat yang rentan, perangkat yang membutuhkan peningkatan, dan perangkat yang aman.

  • Wawasan tentang masalah keamanan dan operasional:

    • Masalah konfigurasi

    • Kerentanan perangkat diprioritaskan oleh tingkat keamanan

    • Masalah keamanan jaringan

    • Masalah operasional jaringan

    • Koneksi ke jaringan ICS

    • Koneksi Internet

    • Indikator malware industri

    • Masalah protokol

    • Vektor serangan

Mitigasi

Laporan memberikan rekomendasi untuk membantu Anda meningkatkan skor keamanan Anda. Contohnya:

  • Instal penambal keamanan terbaru.
  • Tingkatkan firmware ke versi terbaru.
  • Selidiki PLC dalam keadaan yang tidak aman.

Tentang skor keamanan

Skor keamanan jaringan keseluruhan dihasilkan di setiap laporan. Skor mewakili persentase keamanan 100 persen. Misalnya, skor 30% akan menunjukkan bahwa jaringan Anda 30% aman.

Skor Penilaian Risiko didasarkan pada informasi yang dipelajari dari inspeksi paket, mesin pemodelan perilaku, dan desain mesin status khusus SCADA.

Perangkat Aman adalah perangkat dengan skor keamanan di atas 90 %.

Perangkat Perlu Peningkatan: Perangkat dengan skor keamanan antara 70% dan 89 %.

Perangkat Rentan adalah perangkat dengan skor keamanan di bawah 70 %.

Tentang server pencadangan dan anti-virus

Skor penilaian risiko dapat terkena dampak negatif jika Anda tidak menentukan alamat server pencadangan dan anti-virus di sensor Anda. Menambahkan alamat ini akan meningkatkan skor Anda. Secara default alamat ini tidak ditentukan. Halaman sampul laporan Penilaian Risiko akan menunjukkan apakah server cadangan dan server anti-virus tidak ditentukan.

Untuk menambahkan server:

  1. Pilih Pengaturan Sistem lalu pilih Properti Sistem.
  2. Pilih Penilaian Kerentanan dan tambahkan alamat ke bidang backup_servers dan AV_addresses. Gunakan koma untuk memisahkan beberapa alamat. dipisahkan oleh koma.
  3. Pilih Simpan.

Membuat laporan penilaian risiko

Buat laporan penilaian risiko berdasarkan deteksi yang dibuat oleh sensor yang Anda gunakan untuk masuk. Nama laporan secara otomatis dihasilkan sebagai risk-assessment-report-1.pdf. Nomor tersebut diperbarui untuk setiap laporan baru yang Anda buat. Waktu dan hari pembuatan ditampilkan.

Untuk membuat laporan:

  1. Masuk ke konsol sensor.
  2. Pilih Penilaian Risiko pada menu samping.
  3. Pilih Hasilkan laporan. Laporan muncul di bagian Laporan yang Diarsipkan.
  4. Pilih laporan dari bagian Laporan yang Diarsipkan untuk mengunduhnya.

Untuk mengimpor logo perusahaan:

  1. Pilih Impor Logo.
  2. Pilih logo untuk ditambahkan ke header laporan penilaian Risiko Anda.

Membuat laporan penilaian risiko konsol manajemen lokal

Buat laporan penilaian risiko berdasarkan deteksi yang dibuat oleh sensor yang dikelola oleh konsol manajemen lokal Anda.

Untuk membuat laporan:

  1. Pilih Penilaian Risiko pada menu samping.
  2. Pilih sensor dari daftar dropdown Pilih sensor.
  3. Pilih Buat Laporan.
  4. Pilih Unduh dari bagian Laporan yang Diarsipkan.

Untuk mengimpor logo perusahaan:

  1. Pilih Impor Logo.
  2. Pilih logo untuk ditambahkan ke header laporan penilaian Risiko Anda.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Pelaporan vektor serangan.