Inventar
Die automatisierte Asset-Erfassung, -Klassifizierung und -Verwaltung von OT Security bietet eine genaue, aktuelle Asset-Inventarisierung, indem alle Änderungen an Geräten kontinuierlich verfolgt werden. Dies vereinfacht die Aufrechterhaltung der betrieblichen Kontinuität, Zuverlässigkeit und Sicherheit. Es spielt außerdem eine wichtige Rolle bei der Planung von Wartungsprojekten, der Priorisierung von Upgrades, der Bereitstellung von Patches sowie bei der Vorfallsreaktion und Risikominderungsmaßnahmen.
Anzeigen von Assets
Alle Assets im Netzwerk werden auf den Inventar-Seiten angezeigt. Die Inventar-Seite enthält detaillierte Daten über Assets, was ein umfassendes Asset-Management sowie die Überwachung des Status jedes Assets und der damit verbundenen Ereignisse ermöglicht. OT Security erfasst diese Daten mit den Funktionen zur Netzwerkerkennung und der aktiven Abfrage. Die Seite Alle zeigt Daten für alle Asset-Typen. Darüber hinaus werden spezifische Teilmengen der Assets für jeden der folgenden Asset-Typen auf separaten Bildschirmen angezeigt: Controller und Module, Netzwerk-Assets und IoT.
Hinweis: Der Bildschirm „Netzwerk-Assets“ enthält alle Asset-Typen, die nicht in den Bildschirmen „Controller und Module“ oder „IoT“ enthalten sind.
Für jeden Asset-Bildschirm (Alle, Controller und Module, Netzwerk-Assets und IoT) können Sie die Anzeigeeinstellungen benutzerdefiniert einstellen, indem Sie anpassen, welche Spalten angezeigt werden und wo die einzelnen Spalten positioniert sind. Außerdem können Sie die Assets-Listen sortieren und filtern sowie eine Suche durchführen. Informationen zum Anpassen von Tabellen finden Sie unter Elemente in der Benutzeroberfläche der Verwaltungskonsole.
Die folgende Tabelle beschreibt Parameter, die auf den Inventar-Seiten angezeigt werden.
Mit einem „*“ gekennzeichnete Parameter werden nur auf der Seite Controller angezeigt.
| Parameter | Beschreibung |
|---|---|
| Name | Der Name des Assets im Netzwerk. Klicken Sie auf den Namen des Assets, um den Bildschirm „Asset-Details“ für dieses Asset anzuzeigen (siehe Inventar). |
| IP |
Die IP-Adresse des Assets. Hinweis: Ein Asset kann mehrere IP-Adressen haben. Hinweis: Als „Direkt“ ausgewiesene IP-Adressen sind diejenigen, zu denen Tenable eine direkte Verbindung hergestellt hat. Wenn keine Beschriftung vorhanden ist, bedeutet dies, dass Tenable die IP ohne direkte Kommunikation gefunden hat. Hinweis: Assets können nach IP-Bereich gefiltert werden. Weitere Informationen zum Filtern finden Sie unter Elemente in der Benutzeroberfläche der Verwaltungskonsole. |
| MAC | Die MAC-Adresse des Assets. |
| Netzwerksegment | Das Netzwerksegment, dem die IPs dieses Assets zugewiesen sind. |
| Typ | Der Typ des Assets: Controller, E/A oder Kommunikation usw. (siehe Asset-Typen). |
| Backplane* | Die Backplane-Einheit, mit der das Asset verbunden ist. Weitere Details zur Backplane-Konfiguration werden im Bildschirm „Asset-Details“ angezeigt. |
| Slot* | Zeigt für Assets auf Backplanes die Nummer des Steckplatzes an, an dem das Asset angeschlossen ist. |
| Anbieter | Der Asset-Anbieter. |
| Familie* | Der vom Asset-Anbieter definierte Name der Produktfamilie. |
| Firmware | Die aktuell auf dem Asset installierte Firmware-Version. |
| Standort | Der Standort des Assets, wie vom Benutzer in den Asset-Details von OT Security eingegeben. Siehe Inventar. |
| Zuletzt gesehen | Der Zeitpunkt, zu dem das Gerät zuletzt von OT Security gesehen wurde. Dies ist das letzte Mal, dass das Gerät mit dem Netzwerk verbunden war oder eine Aktivität durchgeführt hat. |
| Betriebssystem | Das Betriebssystem, das auf dem Asset ausgeführt wird. |
| Modellname | Der Modellname des Assets. |
| Status* |
Der Gerätestatus. Mögliche Werte:
|
| Beschreibung | Eine kurze Beschreibung des Assets, wie vom Benutzer in den Asset-Details von OT Security konfiguriert. Siehe Inventar. |
| Risiko | Ein Maß für das mit diesem Asset verbundene Risiko auf einer Skala von 0 (kein Risiko) bis 100 (extrem hohes Risiko). Eine Erläuterung, wie der Risikowert berechnet wird, finden Sie unter Risikobewertung. |
| Kritikalität | Ein Maß für die Bedeutung dieses Assets für das ordnungsgemäße Funktionieren des Systems. Jedem Asset wird basierend auf dem Asset-Typ automatisch ein Wert zugewiesen. Sie können den Wert manuell anpassen. |
| Purdue-Level | Das Purdue-Level des Assets (0=Physischer Prozess, 1=Intelligente Geräte, 2=Steuerungssysteme, 3=Betriebssysteme der Produktion, 4=Business-Logistiksysteme). |
| Benutzerdefiniertes Feld | Sie können benutzerdefinierte Felder erstellen, um Ihre Assets mit relevanten Informationen zu kennzeichnen. Das benutzerdefinierte Feld kann ein Link zu einer externen Ressource sein. |
Asset-Typen
In der folgenden Tabelle werden die verschiedenen Arten von Assets beschrieben, die von OT Security identifiziert werden. Die Tabelle zeigt auch das Symbol, mit dem die einzelnen Asset-Typen in der OT Security-Verwaltungskonsole dargestellt werden (z. B. im Bildschirm „Netzwerkübersicht“).
| Kategorie | Standard-Kritikalitätsstufe/Purdue-Level | Beschreibung | Untertypen | ||||
|---|---|---|---|---|---|---|---|
|
|
Controller |
|||||
|
|
SPS |
||||||
|
|
DCS |
||||||
|
|
IED |
||||||
|
|
RTU |
||||||
|
|
BMS-Controller |
||||||
|
|
Roboter |
||||||
|
|
Kommunikationsmodul |
||||||
|
|
E/A-Modul |
||||||
|
|
CNC |
||||||
|
|
Stromversorgung |
||||||
|
|
Backplane-Modul |
||||||
|
|
Feldgerät |
|||||
|
|
Strommessgerät |
||||||
|
|
Remote-E/A |
||||||
|
|
Relay |
||||||
|
|
Wandler |
||||||
|
|
Industrieller Sensor |
||||||
|
|
Antrieb |
||||||
|
|
Aktuator |
||||||
| OT-Geräte | Mittel/2 | Diese Kategorie umfasst alle Arten von OT-Geräten. |
|
OT-Gerät |
|||
|
|
Industrieller Router |
||||||
|
|
Industrieller Switch |
||||||
|
|
Industrielles Gateway |
||||||
|
|
Industrielles Netzwerkgerät |
||||||
|
|
Industrieller Drucker |
||||||
| OT-Server | Mittel/2 | Ein Computer/Gerät, der/das für den Zugriff auf industrielle Daten verwendet wird. Diese Kategorie umfasst alle Arten von OT-Servern und ihre zugehörigen Komponenten. |
|
OT-Server |
|||
|
|
Historian |
||||||
|
|
HMI |
||||||
|
|
Datenlogger |
||||||
| Netzwerkgeräte | Mittel/3 | Ein Netzwerkgerät (z. B. ein Switch oder ein Router). Diese Kategorie umfasst alle Arten von Netzwerkgeräten und ihre zugehörigen Komponenten. |
|
Netzwerkgerät |
|||
|
|
Router |
||||||
|
|
Switch |
||||||
|
|
Serielle Ethernet-Brücke |
||||||
|
|
Gateway |
||||||
|
|
Hub |
||||||
|
|
Wireless Access Point |
||||||
|
|
Firewall |
||||||
|
|
Konverter |
||||||
|
|
Repeater |
||||||
|
|
Funksender |
||||||
| Workstations | Gering/3 | Ein Computer, der mit dem Netzwerk verbunden ist und zur Steuerung der SPS verwendet wird. Diese Kategorie umfasst alle Arten von Workstations und ihre zugehörigen Komponenten. |
|
Workstation |
|||
|
|
OT-Workstation |
||||||
|
|
Engineering-Station |
||||||
|
|
Virtuelle Workstation |
||||||
| Server | Gering/3 | Diese Kategorie umfasst verschiedene Arten von IT-Servern. |
|
Server |
|||
|
|
Dateiserver |
||||||
|
|
Webserver |
||||||
|
|
Virtueller Server |
||||||
|
|
Sicherheits-Appliance |
||||||
|
|
Tenable ICP |
||||||
|
|
Tenable EM |
||||||
|
|
Tenable Sensor |
||||||
|
|
Domänencontroller |
||||||
|
|
IoT |
||||||
| IoTs | Gering/3 | Diese Kategorie umfasst verschiedene Arten von miteinander verbundenen Geräten. |
|
Kamera |
|||
|
|
Panel |
||||||
|
|
Beamer |
||||||
|
|
VOIP-Gerät |
||||||
|
|
3D-Drucker |
||||||
|
|
Drucker |
||||||
|
|
USV |
||||||
|
|
IP-Telefon |
||||||
|
|
Intelligenter Sensor |
||||||
|
|
Barcodescanner |
||||||
|
|
Zugangskontrollsystem |
||||||
|
|
Beleuchtungssteuerung |
||||||
|
|
HLK-Modul |
||||||
|
|
Intelligenter Hub |
||||||
|
|
Smart-TV |
||||||
|
|
Medizinisches Gerät |
||||||
|
|
Tablet |
||||||
|
|
Mobilgerät |
||||||
|
|
Speichergerät |
||||||
| Endgeräte | Gering/3 | Eine nicht identifizierte IP-Adresse im Netzwerk. |
|
Endgerät |
|||
