Priorisation et atténuation des vulnérabilités

OT Security identifie les menaces telles que les CVE, les protocoles vulnérables et les ports ouverts. Il utilise Classement VPR (Vulnerability Prority Rating) (VPR) afin de générer des scores de risque pour chaque vulnérabilité. Les équipes peuvent ainsi se concentrer sur les vulnérabilités à haut risque activement exploitables, plutôt que sur les failles dont le score CVSS (Système commun d'évaluation des vulnérabilités) est le plus élevé.

Le VPR correspond au score calculé par Tenable en fonction de l'impact technique et de la threat intelligence associés à une vulnérabilité. Pour plus d'informations sur VPR et sur ses différences avec le score CVSS, voir cet article de blog.

Objectif

Passez d'une approche réactive cherchant à « tout corriger » à une stratégie basée sur le risque : identifiez et corrigez les vulnérabilités qui présentent la plus grande menace réelle pour l'environnement opérationnel.

Conditions préalables

  • OT Security doit avoir identifié des assets via la découverte passive ou active.

  • (Facultatif) Intégration à Tenable Vulnerability Management ou à Tenable Security Center pour un score unifié.

Étape 1 : Afficher le dashboard Risques

  1. Connectez-vous à OT Security.

  2. Dans le menu de navigation de gauche, cliquez sur Risques > Détections.

    La page Détections apparaît à l'onglet Vulnérabilités par défaut, et affiche toutes les menaces réseau, y compris les CVE et les protocoles vulnérables.

Étape 2 : Prioriser par sévérité et criticité des assets

  1. Triez la liste des vulnérabilités par VPR ou sévérité (critique ou élevée) pour identifier les menaces les plus urgentes.

  2. Utilisez le bouton Ajouter un filtre pour filtrer la vue et vous concentrer sur des catégories d'assets critiques, comme les contrôleurs (PLC) ou les stations d'ingénierie.

    La liste Vulnérabilités affiche les résultats filtrés.

  3. Vous pouvez également consulter le widget Vulnérabilités sur le dashboard Vue d'ensemble pour voir la répartition des sévérités selon le type d'asset.

    • Cliquez sur le widget Vulnérabilités OT pour accéder à la page Détections.

Étape 3 : Analyser les options de remédiation

  1. Sur la page Détections, cliquez sur un asset spécifique pour ouvrir le panneau Détails de l'asset.

  2. Cliquez sur une vulnérabilité spécifique pour examiner les informations détaillées et les suggestions d'atténuation fournies pour la CVE ou la vulnérabilité en question.

  3. Sur la page Détections, cliquez sur le bouton Exporter pour exporter les données et les partager avec d'autres équipes et parties prenantes.

Conseil : si vous avez intégré OT Security à Tenable One ou Tenable Security Center, vous pouvez approfondir l'analyse des détections dans ces applications. Pour plus d'informations sur l'intégration avec Tenable One ou Tenable Security Center, voir Intégrations.

Résultat

Vous disposez d'une liste hiérarchisée de vulnérabilités pertinentes pour votre environnement, ce qui permet d'optimiser l'allocation des ressources de maintenance de manière à réduire les risques les plus importants.