Condividi tramite


Creare report di valutazione dei rischi

I report di valutazione dei rischi forniscono informazioni dettagliate sui punteggi di sicurezza, sulle vulnerabilità e sui problemi operativi nei dispositivi rilevati da un sensore di rete OT specifico, nonché i rischi derivanti dalle regole del firewall importate.

Ogni sensore di rete Defender per IoT può generare un report di valutazione dei rischi, mentre la console di gestione locale raccoglie tali report da tutti i sensori connessi.

Prerequisiti

Per creare report di valutazione dei rischi, è necessario essere in grado di accedere al sensore di rete OT per cui si vogliono generare dati per:

  • È necessario essere un utente Amministrazione per importare le regole del firewall in un sensore OT o aggiungere indirizzi server antivirus e di backup.

  • È necessario essere un utente Amministrazione o analista della sicurezza per creare o visualizzare i report di valutazione dei rischi nel sensore OT o nella console di gestione locale.

Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT

Generare report di valutazione dei rischi da un sensore OT

Usare un singolo sensore OT per visualizzare i report generati solo per tale sensore.

Per generare un report:

  1. Accedere alla console del sensore e selezionare Valutazione dei rischi>Genera report. Il report viene generato e visualizzato nell'elenco Report, insieme al timestamp e alle dimensioni del report.

    Ad esempio:

    Screenshot di un elenco di report di valutazione dei rischi.

    I report vengono denominati risk-assessment-report-<integer>automaticamente , dove l'oggetto <integer> viene incrementato automaticamente.

  2. Selezionare il nome del report per scaricarlo e aprirlo nel browser.

Contenuto del report di valutazione dei rischi

I report di valutazione dei rischi includono i dettagli seguenti:

Dettagli Descrizione
Punteggi di sicurezza Un punteggio di sicurezza complessivo per tutti i dispositivi rilevati e un punteggio di sicurezza per ogni singolo dispositivo.

I punteggi di sicurezza sono basati sui dati appresi dall'ispezione dei pacchetti, dai motori di modellazione comportamentale e da una progettazione della macchina a stati specifica di SCADA e classificati come segue:

- I dispositivi sicuri sono dispositivi con un punteggio di sicurezza superiore al 90%.
- I dispositivi che richiedono miglioramenti sono dispositivi con un punteggio di sicurezza compreso tra il 70% e l'89%.
- I dispositivi vulnerabili sono dispositivi con un punteggio di sicurezza inferiore al 70%.
Problemi di sicurezza e operativi Informazioni dettagliate su uno dei problemi di sicurezza e operativi seguenti:

- Problemi di configurazione
- Vulnerabilità del dispositivo, con priorità a livello di sicurezza
- Problemi di sicurezza di rete
- Problemi operativi della rete
- Connessioni alle reti ICS
- Connessioni Internet
- Indicatori di malware industriale
- Problemi del protocollo
- Vettori di attacco
Rischio delle regole del firewall Il report valutazione dei rischi evidenzia se una regola non è sicura o se esiste una mancata corrispondenza tra la regola e la rete monitorata.

Arricchire il report sulla valutazione dei rischi

Arricchire il sensore con dati aggiuntivi per fornire report di valutazione dei rischi più completi:

  • Importare le regole del firewall per valutarle per i rischi nel report
  • Ridurre il rischio definendo gli indirizzi per il server di backup e antivirus

Importare le regole del firewall in un sensore OT

Importare le regole del firewall nel sensore OT per l'analisi nei report di valutazione dei rischi . L'importazione delle regole del firewall è supportata per i firewall seguenti:

Nome Descrizione Tipo file
Check Point Esportazione del firewall in R77 ZIP
Fortinet Backup della configurazione . CONF
Juniper Configurazione dell'interfaccia della riga di comando di ScreenOS TXT

Per importare le regole del firewall:

  1. Accedere al sensore come utente Amministrazione e scegliere Impostazioni> di sistemaImportare le regole>del firewall.

  2. Nel riquadro Regole del firewall :

    • Selezionare un tipo di firewall dal menu a discesa
    • Selezionare + Importa file per passare a e selezionare il file da importare.

Ad esempio:

Screenshot di come importare le regole del firewall.

Definire i server di backup e antivirus in un sensore OT

I server di backup e antivirus non sono definiti nel sensore per impostazione predefinita. È consigliabile definire questi indirizzi nel sensore per mantenere bassa la valutazione dei rischi di rete.

Per aggiungere indirizzi server antivirus e di backup:

  1. Accedere al sensore OT e selezionare System Settings>System PropertiesVulnerability Assessment (Valutazione della vulnerabilità delle proprietà > di sistema).
  2. Aggiungere rispettivamente gli indirizzi del server di backup e antivirus ai campi backup_servers e AV_addresses . Usare le virgole per separare più indirizzi.
  3. Fare clic su Salva per salvare le modifiche.

Visualizzare i report di valutazione dei rischi per più sensori

Usare una console di gestione locale per visualizzare i report di valutazione dei rischi per tutti i sensori connessi.

Per generare un report:

  1. Accedere alla console di gestione locale e selezionare Valutazione dei rischi.

  2. Nel menu a discesa Seleziona sensore selezionare il sensore per il quale si vuole generare il report e quindi selezionare Genera report.

    Un nuovo report è elencato nell'area Report archiviati , elencati in base all'ora e alla data di creazione e visualizzazione del punteggio di sicurezza e delle dimensioni del report.

    Ad esempio:

    Screenshot di un elenco di report archiviati.

  3. Selezionare Scarica per scaricare un report e aprirlo nel browser.

Passaggi successivi