通过大卫Schwalenberg
2016年3月15日
![cip - 010 R3脆弱性评估和补丁管理](http://www.yyueer.com/de/sites/default/files/images/sc-dashboards/CIP-010R3-new.png)
北美电力可靠性公司(NERC)是一个非盈利的国际监管机构,其任务是保证散装在北美电力系统的可靠性。NERC可靠性标准定义计划的可靠性要求和操作北美大部分电力系统,提供超过3.34亿人。NERC致力于保护大部分电力系统对网络安全妥协,可能会导致误动作或不稳定。NERC关键基础设施保护(CIP)标准提供识别和保护网络安全框架的大部分电力系统(BES)网络系统,以支持北美大部分电力系统的可靠运行。
cip - 010 R3的目的(漏洞评估)是建立活跃的BES网络脆弱性评估系统。cip - 007 R2的目的(安全补丁管理)是建立缓解发现漏洞的补丁管理过程。危险的漏洞可以导致严重的故障,可能网络妥协,和入侵攻击,负面影响喜神贝斯的可靠运行。脆弱性评估和补丁管理是密不可分的。漏洞之前必须减轻任何昂贵的损害发生,但不能进行移植,直到漏洞被首次发现和矫正评估和优先。
组织需要CIP兼容的,站不住脚。sc连续视图(CV)可以带头合规。这个指示板可以协助检测漏洞,优先处理和跟踪补丁管理的进步。漏洞的严重性被分配根据普通危险得分系统(CVSS分数)。安全补丁管理组件具体地址cip - 007 R2需求评估和安装补丁在给定的时间框架内。这个指示板可以帮助一个组织在监测和改善其脆弱性管理程序中,这将帮助满足cip - 010 R3和cip - 007 R2的要求和措施。分析师还可以使用该仪表板轻松深入并获得更多详细的脆弱性信息。
CIP标准推荐分类BES网络资产分类到不同的影响。一个资产类别的影响是基于BES可靠性的不利影响会发生如果资产是不可用,退化,或滥用。一旦系统已经确定类别的影响,资产组站得住脚的。sc的简历可以用来一起机器在每个类别的影响。资产组可以被应用到这个仪表盘缩小重点,使分类更准确报告系统在特定的影响。使用仪表板的资产的更多信息,见如何添加资产SecurityCenter吗和如何使用仪表板的资产。或者,如果资产是在不同的子网,子网过滤器可以很容易地应用于狭窄的焦点这仪表板。
这个指示板及其组件是站得住脚的。sc饲料,仪表板的全面收集,报告,保证报告卡,和资产。指示板可以很容易地位于SecurityCenter饲料类别下合规&配置评估。仪表板的要求如下:
- SecurityCenter 5.2.0
- Nessus 8.4.0
- NNM 5.8.1
- :0
站不住脚的站不住脚。sc连续视图(CV)是market-defining连续网络监控解决方案。监控和数据采集(SCADA)系统,在可靠性和不干扰正常操作是一个担忧,站得住脚的。sc简历包括被动与成立的Nessus漏洞检测网络监视器(NNM),以及与站得住脚的日志相关的日志关联引擎(特性)。在可能的情况下,积极与Nessus漏洞检测和合规扫描也可以做。使用站得住脚的。sc的简历,一个组织将获得最全面和SCADA网络的集成视图。
在这个指示板包含以下组件:
- 漏洞的脆弱性总结——三个月趋势:该组件是一个三个月总结表跟踪彻头彻尾的漏洞的低,中,高,关键的严重性。
- CIP - SCADA漏洞:此表介绍了目前的主动和被动探测SCADA漏洞。
- 理解风险最严重:这个表展示了最严重的漏洞中发现存在环境。
- 理解风险补救的机会:此表显示的处理网络。
- CIP -安全补丁管理:矩阵提出了脆弱性摘要信息在几行:总漏洞,漏洞被利用,漏洞可能从外部网络访问地址,和漏洞的严重性。
- 脆弱性总结——可利用的漏洞可利用的漏洞:这个矩阵显示预警指标主动或被动检测到网络。