Inventar

Die automatisierte Asset-Erfassung, -Klassifizierung und -Verwaltung von OT Security bietet eine genaue, aktuelle Asset-Inventarisierung, indem alle Änderungen an Geräten kontinuierlich verfolgt werden. Dies vereinfacht die Aufrechterhaltung der betrieblichen Kontinuität, Zuverlässigkeit und Sicherheit. Es spielt außerdem eine wichtige Rolle bei der Planung von Wartungsprojekten, der Priorisierung von Upgrades, der Bereitstellung von Patches sowie bei der Vorfallsreaktion und Risikominderungsmaßnahmen.

Anzeigen von Assets

Alle Assets im Netzwerk werden auf den Inventar-Bildschirmen angezeigt. Zu jedem Asset werden detaillierte Daten angezeigt, was ein umfassendes Asset-Management sowie die Überwachung des Status jedes Assets und der damit verbundenen Ereignisse ermöglicht. Die in den Inventar-Bildschirmen angezeigten Daten werden mithilfe der OT Security-Funktionen „Netzwerkerkennung“ und „Aktive Abfrage“ erfasst. Der Bildschirm „Alle“ zeigt Daten für alle Asset-Typen. Darüber hinaus werden spezifische Teilmengen der Assets für jeden der folgenden Asset-Typen auf separaten Bildschirmen angezeigt: Controller und Module, Netzwerk-Assets und IoT.

Hinweis: Der Bildschirm „Netzwerk-Assets“ enthält alle Asset-Typen, die nicht in den Bildschirmen „Controller und Module“ oder „IoT“ enthalten sind.

Für jeden Asset-Bildschirm (Alle, Controller und Module, Netzwerk-Assets und IoT) können Sie die Anzeigeeinstellungen benutzerdefiniert einstellen, indem Sie anpassen, welche Spalten angezeigt werden und wo die einzelnen Spalten positioniert sind. Außerdem können Sie die Asset-Listen sortieren und filtern sowie eine Suche durchführen. Eine Erläuterung der Anpassungsfunktionen finden Sie unter Elemente in der Benutzeroberfläche der Verwaltungskonsole.

Die folgende Tabelle beschreibt die Parameter, die auf den Inventar-Bildschirmen angezeigt werden.

Mit einem „*“ gekennzeichnete Parameter werden nur im Bildschirm Controller angezeigt.

Parameter Beschreibung
Name Der Name des Assets im Netzwerk. Klicken Sie auf den Namen des Assets, um den Bildschirm „Asset-Details“ für dieses Asset anzuzeigen (siehe Inventar).
IP

Die IP-Adresse des Assets.

Hinweis: Ein Asset kann mehrere IP-Adressen haben.

Hinweis: Als „Direkt“ ausgewiesene IP-Adressen sind diejenigen, zu denen Tenable eine direkte Verbindung hergestellt hat. Wenn keine Beschriftung vorhanden ist, bedeutet dies, dass Tenable die IP ohne direkte Kommunikation gefunden hat.

Hinweis: Assets können nach IP-Bereich gefiltert werden. Weitere Informationen zum Filtern finden Sie unter Elemente in der Benutzeroberfläche der Verwaltungskonsole.

MAC Die MAC-Adresse des Assets.
Netzwerksegment Das Netzwerksegment, dem die IPs dieses Assets zugewiesen sind.
Typ Der Typ des Assets: Controller, E/A oder Kommunikation usw. (siehe Asset-Typen).
Backplane* Die Backplane-Einheit, mit der das Asset verbunden ist. Weitere Details zur Backplane-Konfiguration werden im Bildschirm „Asset-Details“ angezeigt.
Slot* Zeigt für Assets auf Backplanes die Nummer des Steckplatzes an, an dem das Asset angeschlossen ist.
Anbieter Der Asset-Anbieter.
Familie* Der vom Asset-Anbieter definierte Name der Produktfamilie.
Firmware Die aktuell auf dem Asset installierte Firmware-Version.
Standort Der Standort des Assets, wie vom Benutzer in den Asset-Details von OT Security eingegeben. Siehe Inventar.
Zuletzt gesehen Der Zeitpunkt, zu dem das Gerät zuletzt von OT Security gesehen wurde. Dies ist das letzte Mal, dass das Gerät mit dem Netzwerk verbunden war oder eine Aktivität durchgeführt hat.
Betriebssystem Das Betriebssystem, das auf dem Asset ausgeführt wird.
Modellname Der Modellname des Assets.
Status*

Der Gerätestatus. Mögliche Werte:

  • Backup – Der Controller wird als Backup für einen primären Controller ausgeführt.

  • Fehler – Der Controller befindet sich im Fehlermodus.

  • Keine Konfig. – Für den Controller wurde keine Konfiguration eingestellt.

  • Läuft – Der Controller läuft.

  • Angehalten – Der Controller läuft nicht.

  • Unbekannt – Der Status ist unbekannt.

Beschreibung Eine kurze Beschreibung des Assets, wie vom Benutzer in den Asset-Details von OT Security konfiguriert. Siehe Inventar.
Risiko Ein Maß für das mit diesem Asset verbundene Risiko auf einer Skala von 0 (kein Risiko) bis 100 (extrem hohes Risiko). Eine Erläuterung, wie der Risikowert berechnet wird, finden Sie unter Risikobewertung.
Kritikalität Ein Maß für die Bedeutung dieses Assets für das ordnungsgemäße Funktionieren des Systems. Jedem Asset wird basierend auf dem Asset-Typ automatisch ein Wert zugewiesen. Sie können den Wert manuell anpassen.
Purdue-Level Das Purdue-Level des Assets (0=Physischer Prozess, 1=Intelligente Geräte, 2=Steuerungssysteme, 3=Betriebssysteme der Produktion, 4=Business-Logistiksysteme).
Benutzerdefiniertes Feld Sie können benutzerdefinierte Felder erstellen, um Ihre Assets mit relevanten Informationen zu kennzeichnen. Das benutzerdefinierte Feld kann ein Link zu einer externen Ressource sein.

Asset-Typen

In der folgenden Tabelle werden die verschiedenen Arten von Assets beschrieben, die von OT Security identifiziert werden. Die Tabelle zeigt auch das Symbol, mit dem die einzelnen Asset-Typen in der OT Security-Verwaltungskonsole dargestellt werden (z. B. im Bildschirm „Netzwerkübersicht“).

Kategorie Standard-Kritikalitätsstufe/Purdue-Level Beschreibung Untertypen
Controller Hoch/1 Ein industrielles Computer-Steuerungssystem, das den Zustand von Eingabegeräten kontinuierlich überwacht und Entscheidungen auf der Grundlage eines benutzerdefinierten Programms trifft, um den Zustand von Ausgabegeräten zu steuern. Diese Kategorie umfasst alle Arten von Controllern und ihre zugehörigen Komponenten.

 

Controller

SPS

DCS

IED

RTU

 

BMS-Controller

Roboter

Kommunikationsmodul

E/A-Modul

 

CNC

Stromversorgung

 

Backplane-Modul

Feldgeräte Hoch/1 Ein industrielles Gerät (z. B. Sensor, Aktuator, Elektromotor), das Industrieprotokolle verwendet, um Informationen an ICS-Systeme zu senden.

Feldgerät

 

Strommessgerät

Remote-E/A

 

Relay

 

Wandler

 

Industrieller Sensor

 

Antrieb

 

Aktuator

OT-Geräte Mittel/2 Diese Kategorie umfasst alle Arten von OT-Geräten.

 

OT-Gerät

 

 

Industrieller Router

 

Industrieller Switch

 

Industrielles Gateway

 

Industrielles Netzwerkgerät

Industrieller Drucker

OT-Server Mittel/2 Ein Computer/Gerät, der/das für den Zugriff auf industrielle Daten verwendet wird. Diese Kategorie umfasst alle Arten von OT-Servern und ihre zugehörigen Komponenten.

 

OT-Server

 

 

Historian

 

HMI

 

Datenlogger

Netzwerkgeräte Mittel/3 Ein Netzwerkgerät (z. B. ein Switch oder ein Router). Diese Kategorie umfasst alle Arten von Netzwerkgeräten und ihre zugehörigen Komponenten.

 

Netzwerkgerät

 

 

Router

 

Switch

 

Serielle Ethernet-Brücke

 

Gateway

 

Hub

 

Wireless Access Point

 

Firewall

 

Konverter

 

Repeater

 

Funksender

Workstations Gering/3 Ein Computer, der mit dem Netzwerk verbunden ist und zur Steuerung der SPS verwendet wird. Diese Kategorie umfasst alle Arten von Workstations und ihre zugehörigen Komponenten.

 

Workstation

 

 

OT-Workstation

 

Engineering-Station

 

Virtuelle Workstation

Server Gering/3 Diese Kategorie umfasst verschiedene Arten von IT-Servern.

 

Server

 

 

Dateiserver

 

Webserver

 

Virtueller Server

 

Sicherheits-Appliance

 

Tenable ICP

 

Tenable EM

 

Tenable Sensor

 

Domänencontroller

 

IoT

IoTs Gering/3 Diese Kategorie umfasst verschiedene Arten von miteinander verbundenen Geräten.

 

Kamera

 

 

Panel

 

Beamer

 

VOIP-Gerät

 

3D-Drucker

 

Drucker

 

USV

 

IP-Telefon

 

Intelligenter Sensor

 

Barcodescanner

 

Zugangskontrollsystem

 

Beleuchtungssteuerung

 

HLK-Modul

 

Intelligenter Hub

 

Smart-TV

 

Medizinisches Gerät

 

Tablet

 

Mobilgerät

 

Speichergerät

Endgeräte Gering/3 Eine nicht identifizierte IP-Adresse im Netzwerk.

 

Endgerät