Schwachstellen priorisieren und entschärfen

OT Security identifiziert Bedrohungen, einschließlich CVEs, anfällige Protokolle und offene Ports. Es verwendet Vulnerability Priority Rating (VPR), um Risikowerte für jede Schwachstelle zu generieren. So können sich Teams auf Schwachstellen mit hohem Risiko konzentrieren, die aktiv ausgenutzt werden können, und nicht nur auf solche mit hohen CVSS-Werten (Common Vulnerability Scoring System).

VPR ist der von Tenable berechnete Wert, der auf den technischen Auswirkungen und der Threat-Intelligence für eine Schwachstelle basiert. Weitere Informationen zu VPR und dazu, wie es sich von CVSS unterscheidet, finden Sie in diesem Blog.

Ziel

Wechseln Sie von einem reaktiven „Alles patchen“-Ansatz zu einer risikobasierten Strategie, indem Sie die Schwachstellen identifizieren und beheben, die die größte tatsächliche Bedrohung für die Betriebsumgebung darstellen.

Voraussetzungen

  • OT Security muss Assets durch passive oder aktive Erfassung identifiziert haben.

  • (Optional) Integration mit Tenable Vulnerability Management oder Tenable Security Center für eine einheitliche Bewertung.

Schritt 1: Risiko-Dashboard anzeigen

  1. Loggen Sie sich bei OT Security ein.

  2. Klicken Sie im linken Navigationsmenü auf Risiken > Feststellungen.

    Die Seite Feststellungen wird mit der Standardregisterkarte Schwachstellen angezeigt, die alle Netzwerkbedrohungen enthält, einschließlich CVEs und anfälliger Protokolle.

Schritt 2: Nach Schweregrad und Asset-Kritikalität priorisieren

  1. Sortieren Sie die Schwachstellenliste nach VPR oder Schweregrad (Kritisch oder Hoch), um die wichtigsten Bedrohungen zu identifizieren.

  2. Verwenden Sie die Schaltfläche Filter hinzufügen, um die Ansicht so zu filtern, dass kritische Asset-Kategorien wie Controller (SPS) oder Engineering-Stationen angezeigt werden.

    Die Liste „Schwachstellen“ zeigt die gefilterten Ergebnisse an.

  3. Alternativ können Sie sich das Widget Schwachstellen im Dashboard Übersicht ansehen, um die Schweregradverteilung auf die Asset-Typen anzuzeigen.

    • Klicken Sie auf das Widget OT-Schwachstellen, um die Seite Feststellungen aufzuschlüsseln.

Schritt 3: Behebungsoptionen analysieren

  1. Klicken Sie auf der Seite „Feststellungen“ auf ein bestimmtes Asset, um den Bereich Asset-Details zu öffnen.

  2. Klicken Sie auf eine bestimmte Schwachstelle, um die detaillierten Erkenntnisse und Behebungsvorschläge zu überprüfen, die für das spezifische CVE oder die Schwachstelle bereitgestellt werden.

  3. Klicken Sie auf der Seite Feststellungen auf die Schaltfläche Exportieren , um die Daten zu exportieren und mit anderen Teams und Stakeholdern zu teilen.

Tipp: Wenn Sie OT Security mit Tenable One oder Tenable Security Center integriert haben, können Sie die Ergebnisse in diesen Anwendungen weiter analysieren. Weitere Informationen zur Integration von Tenable One oder Tenable Security Center finden Sie unter Integrationen.

Ergebnis

Sie verfügen über eine priorisierte Liste von Schwachstellen, die für Ihre Umgebung relevant sind, und können so Wartungsressourcen effizient zuteilen, um das größte Risiko zu reduzieren.