确定漏洞的优先级并采取缓解措施
OT Security 可识别各种威胁,包括 CVE、易受攻击的协议和开放端口。它利用漏洞优先级评级 (VPR) 为每个漏洞生成风险评分,让团队能够专注于那些容易被利用的高风险漏洞,而不仅仅是那些具有高通用漏洞评分系统 (CVSS) 分数的漏洞。
VPR 是 Tenable 根据漏洞的技术影响和威胁情报计算得出的分数。有关 VPR 及其与 CVSS 有何不同的更多信息,请参阅此博客。
目标
识别和修复对运营环境造成最大实际威胁的漏洞,从使用被动的“修补一切”方法转变为使用基于风险的策略。
先决条件
-
OT Security 必须通过被动或主动发现来识别资产。
-
(可选)与 Tenable Vulnerability Management 或 Tenable Security Center 集成以实现统一计分。
第 1 步:查看风险仪表盘
-
登录 OT Security。
-
在左侧导航菜单中,单击“风险”>“发现结果”。
“发现结果”页面不仅会显示默认的“漏洞”选项卡,还会显示所有网络威胁,包括 CVE 和易受攻击的协议。
第 2 步:按严重性和资产重要性确定优先级
-
按 VPR 或严重性(“严重”或“高危”)对漏洞列表排序,以便找到首要威胁。
-
使用“添加筛选器”按钮筛选视图,以重点关注控制器 (PLC) 或工程站等关键资产类别。
漏洞列表会显示筛选后的结果。
-
或者,查看“概览”仪表盘上的“漏洞”小组件,了解不同资产类型的严重性分布情况。
-
单击“OT 漏洞”小组件,深入了解“发现结果”页面。
-
第 3 步:分析修复选项
-
在“发现结果”页面中,单击某个特定资产以打开“资产详细信息”面板。
-
单击特定漏洞,查看针对该特定 CVE 或漏洞提供的详细见解和缓解措施建议。
-
在“发现结果”页面上,单击“导出”
按钮即可导出数据,以与其他团队和利益相关者共享。
结果
您有一份与您的确切环境相关的漏洞的优先级列表,这有助于您有效地分配维护资源,从而降低最大的风险。