Playbooks opérationnels

Les playbooks opérationnels sont des guides conçus pour vous permettre d'obtenir des résultats de sécurité spécifiques à l'aide de workflows pratiques. Quel que soit votre rôle dans l'organisation OT, ces playbooks fournissent des procédures standardisées pour sécuriser vos environnements de systèmes de contrôle industriels (ICS) et SCADA (Supervisory Control and Data Acquisition).

Ces playbooks utilisent les capacités de détection multi-moteurs de OT Security ; ils combinent l'inventaire des assets, la gestion des vulnérabilités et la détection des menaces pour vous aider à conserver une posture résiliente.

Chaque workflow inclut les éléments suivants :

• Un objectif à atteindre.

• Le parcours étape par étape dans l'interface OT Security.

• Le résultat mesurable obtenu après l'exécution du workflow.

Conditions préalables

Avant d'exécuter ces playbooks, assurez-vous que votre réseau dispose des éléments suivants :

• Découverte des assets : assurez-vous que OT Security surveille au moins un segment réseau à l'aide de la découverte passive ou des requêtes actives afin d'alimenter l'inventaire.

• Autorisations utilisateur : vérifiez que vous disposez des rôles utilisateur nécessaires pour afficher les dashboards et lancer des scans.

Workflows opérationnels

Pour démarrer, explorez les workflows suivants :

• Priorisation et atténuation des vulnérabilités – Priorisez la remédiation en fonction des niveaux de menace réels (classement VPR) plutôt que des scores CVSS.

• Investiguer les menaces réseau pour y répondre – Détectez et investiguez les anomalies, les malwares ou les scans réseau non autorisés.