運用プレイブック

運用プレイブックは、アクションが実行できるワークフローを使用して、お客様が特定のセキュリティ上の成果を達成しやすいように設計されたガイドです。OT 組織での自分の役割に関係なく、これらのプレイブックでは、産業用制御システム (ICS) および SCADA 環境をセキュリティ保護するための標準化された手順が用意されています。

これらのプレイブックでは、資産インベントリ、脆弱性管理、脅威の検出を含む OT Security のマルチエンジン検出機能を使用しており、お客様がレジリエンス態勢を維持するのに役立ちます。

各ワークフローには次の内容が含まれます。

• 達成しようとしている目的または特定の目標

• OT Security インターフェース内のステップバイステップのパス

• ワークフローの実行後の測定可能な結果

前提条件

これらのプレイブックを実行する前に、ネットワークに次のものがあることを確認してください。

• 資産検出: OT Security がパッシブ検出またはアクティブクエリを使用して 1 つ以上のネットワークセグメントをモニタリングし、インベントリに入力値があることを確認します。

• ユーザーアクセス許可: ダッシュボードを表示したりスキャンを開始したりするために必要なユーザーロールを自分が持っていることを確認します。

運用ワークフロー

開始するには、次のワークフローを参照してください。

• 脆弱性の優先順位付けと軽減策 — CVSS スコアだけでなく実際の脅威レベル (VPR) に基づいて修正に優先順位を付けます。

• ネットワーク脅威に対する調査と対応 — 異常、マルウェア、不正なネットワークスキャンを検出して調査します。