Criar relatórios de avaliação de riscos
Os relatórios de avaliação de riscos fornecem detalhes sobre classificações de segurança, vulnerabilidades e problemas operacionais em dispositivos detetados por um sensor de rede OT específico, bem como riscos provenientes de regras de firewall importadas.
Cada sensor de rede do Defender para IoT pode gerar um relatório de avaliação de riscos, enquanto a consola de gestão no local recolhe esses relatórios de todos os sensores ligados.
Pré-requisitos
Para criar relatórios de avaliação de riscos, tem de conseguir aceder ao sensor de rede OT para o qual pretende gerar dados:
Tem de ser um utilizador Administração para importar regras de firewall para um sensor de OT ou adicionar endereços de servidor antivírus e de cópia de segurança.
Tem de ser um utilizador Administração ou Analista de Segurança para criar ou ver relatórios de avaliação de riscos no sensor OT ou na consola de gestão no local.
Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT
Gerar relatórios de avaliação de riscos a partir de um sensor de OT
Utilize um sensor de OT individual para ver relatórios gerados apenas para esse sensor.
Para gerar um relatório:
Inicie sessão na consola do sensor e selecione Avaliação> de riscosGerar relatório. O relatório é gerado e aparece na lista Relatórios, juntamente com o carimbo de data/hora e o tamanho do relatório.
Por exemplo:
Os relatórios são automaticamente denominados
risk-assessment-report-<integer>, em que o<integer>é incrementado automaticamente.Selecione o nome do relatório para transferi-lo e abri-lo no browser.
Conteúdo do relatório de avaliação de riscos
Os relatórios de avaliação de riscos incluem os seguintes detalhes:
| Detalhes | Description |
|---|---|
| Classificações de segurança | Uma classificação de segurança geral para todos os dispositivos detetados e uma classificação de segurança para cada dispositivo individual. As classificações de segurança baseiam-se em dados aprendidos com a inspeção de pacotes, motores de modelação comportamental e uma estrutura de máquina de estado específica do SCADA e são categorizadas da seguinte forma: - Os Dispositivos Seguros são dispositivos com uma classificação de segurança superior a 90%. - Os dispositivos que precisam de ser melhorados são dispositivos com uma classificação de segurança entre 70% e 89%. - Os Dispositivos Vulneráveis são dispositivos com uma classificação de segurança inferior a 70%. |
| Problemas de segurança e operacionais | Informações sobre qualquer um dos seguintes problemas de segurança e operacionais: - Problemas de configuração - Vulnerabilidade do dispositivo, priorizada pelo nível de segurança - Problemas de segurança de rede - Problemas operacionais de rede - Ligações a redes ICS - Ligações à Internet - Indicadores industriais de software maligno - Problemas de protocolo - Vetores de ataque |
| Risco de regra de firewall | O relatório avaliação de riscos realça se uma regra não é segura ou se existe um erro de correspondência entre a regra e a rede monitorizada. |
Melhorar o relatório de avaliação de riscos
Melhore o sensor com dados adicionais para fornecer relatórios de avaliação de riscos mais completos:
- Importar regras de firewall para que sejam avaliadas relativamente a riscos no relatório
- Reduza o risco ao definir endereços para a cópia de segurança e o servidor antivírus
Importar regras de firewall para um sensor de OT
Importe regras de firewall para o sensor OT para análise em Relatórios de avaliação de riscos . A importação de regras de firewall é suportada para as seguintes firewalls:
| Nome | Descrição | Tipo de ficheiro |
|---|---|---|
| Check Point | Exportação da firewall para R77 | .ZIP |
| Fortinet | Cópia de segurança de configuração | . CONF |
| Juniper | Configuração da CLI do ScreenOS | .TXT |
Para importar regras de firewall:
Inicie sessão no sensor como um utilizador Administração e eleja Definições do Sistema Definições>> deimportação Regrasdefirewall.
No painel Regras de firewall :
- Selecione um tipo de firewall no menu pendente
- Selecione + Importar ficheiro para navegar e selecione o ficheiro que pretende importar.
Por exemplo:
Definir servidores de cópia de segurança e antivírus num sensor de OT
Os servidores de cópia de segurança e antivírus não estão definidos no sensor por predefinição. Recomendamos que defina estes endereços no sensor para manter a avaliação de risco de rede baixa.
Para adicionar endereços de servidor antivírus e de cópia de segurança:
- Inicie sessão no sensor de OT e selecioneAvaliação de Vulnerabilidades dasPropriedades> do Sistema das Definições> do Sistema.
- Adicione os endereços do servidor antivírus e de cópia de segurança aos campos backup_servers e AV_addresses , respetivamente. Utilize vírgulas para separar vários endereços.
- Selecione Guardar para guardar as alterações.
Ver relatórios de avaliação de riscos para vários sensores
Utilize uma consola de gestão no local para ver relatórios de avaliação de riscos para todos os sensores ligados.
Para gerar um relatório:
Inicie sessão na consola de gestão no local e selecione Avaliação de riscos.
No menu pendente Selecionar Sensor , selecione o sensor para o qual pretende gerar o relatório e, em seguida, selecione Gerar Relatório.
Um novo relatório é listado na área Relatórios Arquivados , listado pela hora e data em que foi criado e que mostra a classificação de segurança e o tamanho do relatório.
Por exemplo:
Selecione Transferir para transferir um relatório e abri-lo no browser.
Passos seguintes
Tome medidas com base nas recomendações fornecidas nos relatórios de avaliação de riscos para melhorar a classificação de segurança de rede global. Por exemplo, pode instalar as atualizações de segurança ou firmware mais recentes ou investigar quaisquer PLCs que estejam atualmente em estados inseguros.
Para obter mais informações, veja Melhorar a postura de segurança com recomendações de segurança.
Continue a criar outros relatórios para obter mais dados de segurança do sensor de OT. Para obter mais informações, consulte: