Operational Playbooks

Operational Playbooks sind Handbücher, die Ihnen dabei helfen sollen, mithilfe umsetzbarer Workflows bestimmte Sicherheitsergebnisse zu erzielen. Unabhängig von Ihrer Rolle in der OT-Organisation bieten diese Playbooks standardisierte Verfahren zur Absicherung Ihrer Umgebungen für industrielle Steuerungssysteme (ICS) und SCADA (Supervisory Control and Data Acquisition).

Diese Playbooks nutzen die Multi-Engine-Erkennungsfunktionen von OT Security, einschließlich Asset-Inventarisierung, Schwachstellenmanagement und Bedrohungserkennung, um Ihnen zu helfen, resilient zu bleiben.

Jeder Workflow umfasst Folgendes:

• Eine Zielsetzung oder ein spezifisches Ziel, die bzw. das Sie erreichen möchten.

• Die genauen Pfade innerhalb der OT Security-Oberfläche.

• Das messbare Ergebnis nach Ausführung des Workflows.

Voraussetzungen

Bevor Sie diese Playbooks ausführen, stellen Sie sicher, dass Ihr Netzwerk über Folgendes verfügt:

• Asset-Erkennung: Stellen Sie sicher, dass OT Security mindestens ein Netzwerksegment mithilfe passiver Erfassung oder aktiver Abfragen überwacht, um das Inventar zu füllen.

• Benutzerberechtigungen: Stellen Sie sicher, dass Sie über die erforderlichen Benutzerrollen verfügen, um Dashboards anzuzeigen und Scans zu initiieren.

Operative Workflows

Um loszulegen, sehen Sie sich diese Workflows an:

• Schwachstellen priorisieren und entschärfen – Priorisieren Sie Behebungsmaßnahmen auf der Grundlage der tatsächlichen Bedrohungsstufen (VPR) und nicht nur basierend auf CVSS-Bewertungen

• Netzwerkbedrohungen untersuchen und darauf reagieren – Erkennen und untersuchen Sie Anomalien, Malware und nicht autorisierte Netzwerkscans.