Wiederkehrende Elemente
Aufgabendefinition
Hinweis Bei der Verwendung von SINEC Security Guard in Kombination mit ServiceNow® beachten Sie zusätzlich Verwendung mit ServiceNow®.
Die Seitenleiste zeigt Empfehlungen, die in der Schwachstellenbeschreibung enthalten sind, die normalerweise vom Hersteller bereitgestellt wird. Sie können für jede Schwachstelle entscheiden, welche Aufgaben geplant und umgesetzt werden sollen. Beachten Sie die Empfehlungen der jeweiligen Schwachstellenbeschreibung.
Hinweis Um die Aufgabendefinition abzuschließen und somit den Status von 'Offen' zu 'Bearbeitet' zu ändern, muss die Schaltfläche ⑫ verwendet werden. Die Schaltfläche 'Schließen' ⑲ zum Beenden der Aufgabendefinition navigiert nur zurück zu 'Bedrohungsfokus' oder 'Geräte-Fokus', schließt jedoch nicht die Aufgabendefinition ab. In 'Bedrohungsfokus > Geräte und Aufgaben': Beim Schließen des Dialogs 'Geräte und Aufgaben' und erneuten Öffnen für dieselbe Schwachstelle: Alle Geräte im Status 'Ausgeführt' werden nicht mehr angezeigt, da es nichts zu tun gibt. In 'Geräte-Fokus > Bedrohungen und Aufgaben': Beim Schließen des Dialogs 'Bedrohungen und Aufgaben' und erneuten Öffnen für dasselbe Gerät: Alle Schwachstellen im Status 'Ausgeführt' werden nicht mehr angezeigt, da es nichts zu tun gibt.
Eine Schwachstelle kann diese Status annehmen:
| Status | Beschreibung |
|---|---|
| Offen | Neu identifizierte Schwachstellen, die noch nicht bearbeitet wurden. |
| Bearbeitet | Schwachstellen, für die Maßnahmen geplant, aber noch nicht umgesetzt wurden. |
| Ausgeführt | Schwachstellen, für die alle Maßnahmen erfolgreich umgesetzt wurden. |
Alle neu identifizierten Schwachstellen erhalten den Status 'Offen'; die verbleibenden Status werden durch Benutzereingaben verursacht.
Aktualisierung einer bestehenden Schwachstelle
Schwachstellenbeschreibungen können von der Organisation, die die Schwachstelle veröffentlicht hat, aktualisiert werden. Beschreibungen, betroffene Produkte und Empfehlungen können hinzugefügt oder bestehende Beschreibungen entfernt oder angepasst werden.
Beim Aktualisieren einer Schwachstelle geht SINEC Security Guard wie folgt vor:
-
Alle bereits geplanten und noch nicht umgesetzten Aufgaben werden entfernt.
-
Alle bereits umgesetzten Aufgaben werden in der 'Implementierungshistorie' aufgeführt.
-
Der Status ② der Schwachstelle wird auf 'Offen' gesetzt.
Ein Update kann die Auswirkungen einer Schwachstelle ändern, zum Beispiel können zusätzliche Produkte als betroffen erkannt worden sein oder eine neuere Firmware-Version als die zuvor empfohlene Firmware-Version empfohlen werden. SINEC Security Guard aktualisiert dann die Liste der Schwachstellen und betroffenen Produkte einschließlich der Auswirkungen und Empfehlungen entsprechend.
| Nummer | Element |
|---|---|
| ① | Bereich der 'Implementierungshistorie' mit zwei Einträgen |
Aufgabendefinition Status 'Offen'
Aufgabendefinition im Status 'Offen'
Im Status 'Offen' zeigt die Aufgabendefinition diese Bereiche:
- Allgemeine Informationen
Hier finden Sie den aktuellen Status der Schwachstelle ② und Informationen über die Firmware des Geräts ③.
- Abhilfemaßnahmen ④
In diesem Bereich wird die 'Hersteller-Aktualisierungsempfehlung' gemäß der Schwachstellenbeschreibung ⑤ im oberen Teil aufgelistet; im unteren Teil werden entsprechende Aufgabenempfehlungen ⑦ angezeigt, die ausgewählt und abgewählt sowie genauer spezifiziert werden können.
- Problemumgehungen und Abhilfemaßnahmen ⑩
Die Aufgabenempfehlungen in diesem Bereich, die ausgewählt und abgewählt werden können, beseitigen die Schwachstelle nicht vollständig, können jedoch einfacher und schneller umgesetzt werden als die 'Abhilfemaßnahmen' ④.
-
Abschluss der 'Aufgabendefinition'
- Wenn mindestens eine Aufgabe ausgewählt und gegebenenfalls mit zusätzlichen Informationen versehen wurde, kann die Aufgabendefinition durch Klicken auf die Schaltfläche ⑫ abgeschlossen werden. Alle ausgewählten Aufgaben werden dann in den nächsten Status übertragen und alle nicht ausgewählten Aufgaben werden entfernt.
-
Wenn die Schwachstelle akzeptabel erscheint, wählen Sie den Menüpunkt 'Risiko akzeptiert' ⑯ über das Menü ⑭. Dies bedeutet, dass keine Aufgaben übernommen werden und die Schwachstelle als geschlossen gilt und aus den entsprechenden Ansichten und KPIs entfernt wird.
-
Wenn die Schwachstelle bereits behoben oder durch eine andere Aufgabe (z.B. durch ein Firmware-Update für eine andere Schwachstelle) obsolet geworden ist, muss sie mit der Schaltfläche 'Durch Implementierung veraltet' ⑰ (zugänglich über das Menü ⑭) markiert werden.
Wenn jetzt keine Entscheidung getroffen wird und die Schwachstelle in den Listen und KPIs verbleiben soll, kann die Aufgabendefinition ohne Abschluss verlassen und später bearbeitet werden (z.B. durch Klicken auf die Schaltfläche 'Schließen' ⑲).
Aufgabentypen
Hinweis Um die Firmware auf eine andere Version zu aktualisieren, muss die Aktualisierungsaufgabe gemäß der Schwachstellenbeschreibung ⑧ verwendet werden. Wenn weitere Schritte zusätzlich zum Firmware-Update erforderlich sind, können diese in einer Aufgabe gemäß der Herstellerbeschreibung ⑨ notiert werden.
Es gibt folgende Aufgabentypen, für die nach Auswahl in der Regel weitere Informationen erforderlich sind:
-
Abhilfemaßnahmen
- 'Firmware-Aktualisierungsaufgabe erstellen' ⑧:
Dieser Aufgabentyp muss für jedes gewünschte Update der Firmware-Version verwendet werden; im zusätzlichen Eingabefeld muss die Firmware-Version eingegeben werden – z.B. '1.3.0' oder '2.6 ServicePack 2'.
- 'Aufgabe aus Hersteller-Aktualisierungsempfehlung erstellen' ⑨:
Dieser Aufgabentyp muss verwendet werden, wenn etwas anderes als ein Firmware-Update gewünscht wird; im zusätzlichen Freitextfeld muss die Aufgabenbeschreibung gemäß der Hersteller-Aktualisierungsempfehlung eingegeben werden – z.B. 'Projekt im TIA-Portal auf diese Version migrieren und erneut bereitstellen'. Wenn gemäß der Hersteller-Aktualisierungsempfehlung (⑤, ⑥) ein Firmware-Update und weitere Aufgaben definiert werden sollen, muss das Firmware-Update in ⑧ und weitere Aufgaben in ⑨ definiert werden.
-
Problemumgehungen und Abhilfemaßnahmen
- Variable Aufgabe gemäß Schwachstellenbeschreibung
Alle (keine, eine oder mehrere) in der Schwachstellenbeschreibung enthaltenen Problemumgehungs- und Abhilfemaßnahmen werden hier bereitgestellt. Sie können nicht bearbeitet, sondern nur ausgewählt oder abgewählt werden.
- 'Benutzerdefinierte Aufgabe erstellen' ⑨:
Um eine Aufgabe basierend auf einer eigenen Beschreibung zu definieren, wählen Sie diesen Aufgabentyp und geben Sie eine Aufgabenbeschreibung ein.
Wenn keine Aufgaben beschrieben sind, wird eine entsprechende Notiz ⑮ angezeigt.
| Nummer | Beschreibung |
|---|---|
| ① | Titel des Bereichs |
| ② | Status der Schwachstelle |
| ③ | Version der auf dem Gerät installierten Firmware |
| ④ | Bereich 'Abhilfemaßnahmen' |
| ⑤ | Liste aller vom Hersteller empfohlenen Aufgaben |
| ⑥ | Beispiel einer empfohlenen Aufgabe, möglicherweise mit einem Link zu einer bestimmten Firmware-Version |
| ⑦ | Liste der Aufgabenempfehlungen basierend auf der Liste der empfohlenen Aufgaben ⑤ |
| ⑧ | Beispiel einer Aufgabenempfehlung, die individuell über ein Auswahlfeld ausgewählt werden kann |
| ⑨ | Beispiel einer frei formulierten Aufgabe; durch Klicken auf ⑬ wird der Text einer Aufgabenempfehlung in die manuell zu vervollständigende Aufgabenbeschreibung kopiert |
| ⑩ | Liste aller sofortigen oder mindernden Aufgabenempfehlungen |
| ⑪ | Beispiel einer frei formulierten Aufgabe |
| ⑫ | Schaltfläche zum Abschluss der Aufgabenplanung für diese Schwachstelle |
| ⑬ | Schaltfläche zum Kopieren des Textes einer Aufgabenempfehlung in die manuell zu vervollständigende Aufgabenbeschreibung |
| ⑭ | Schaltfläche zum Öffnen des Menüs |
| Nummer | Beschreibung |
|---|---|
| ⑮ | Hinweis, falls keine bekannten eliminierenden, entfernenden oder mindernden Aufgabenempfehlungen für diese Schwachstelle vorhanden sind |
| ⑯ | Schaltfläche 'Risiko akzeptieren' |
| ⑰ | Schaltfläche 'Durch Implementierung veraltet' |
| ⑱ | Schaltfläche zum Schließen des geöffneten Menüs |
| ⑲ | Schaltfläche zum Beenden der Aufgabendefinition |
Aufgabendefinition Status 'Bearbeitet'
Wenn die Aufgabendefinition durch Wechsel des Status von 'Offen' zu 'Bearbeitet' abgeschlossen wurde, zeigt dieser Bereich alle Aufgaben, die schließlich für die spätere Ausführung ausgewählt wurden. Wenn Sie etwas an den bestehenden Aufgaben ändern möchten, klicken Sie auf die Schaltfläche 'Schwachstelle wieder zur Bearbeitung öffnen' ⑧. Die Aufgabendefinition wird auf den Status 'Offen' zurückgesetzt, und alle ursprünglichen Aufgabenempfehlungen gemäß der Schwachstellenbeschreibung werden erneut angezeigt. Alle Auswahlen und Eingaben für diese Schwachstelle gehen durch diese Aktion verloren.
Jede Aufgabe hat eine Schaltfläche 'Als implementiert markieren' ⑥.
Nach dem Klicken auf die Schaltfläche 'Als implementiert markieren' ⑥ einer Aufgabe wird diese Aufgabe mit einem 'Implementiert'-Symbol ⑨ markiert:
-
'Firmware-Aktualisierungsaufgabe erstellen': Wenn als 'Implementiert' markiert, können solche Aufgaben nicht rückgängig gemacht werden
-
Alle anderen Aufgabentypen: Wenn als 'Implementiert' markiert, können sie mit der Schaltfläche 'Rückgängig' ⑪ rückgängig gemacht werden.
Wenn alle geplanten Aufgaben für eine Schwachstelle als 'Implementiert' markiert sind, ändert sich der Status der Aufgabendefinition automatisch zu 'Ausgeführt'.
| Nummer | Beschreibung |
|---|---|
| ① | Titel des Bereichs |
| ② | Status der Schwachstelle; Anzahl der Aufgaben, die noch nicht ausgeführt sind |
| ③ | Version der auf dem Gerät installierten Firmware |
| ④ | Liste aller ausgewählten Abhilfemaßnahmen |
| ⑤ | Beispiel einer Aufgabe, einschließlich detaillierter Informationen |
| ⑥ | Schaltfläche 'Als implementiert markieren' für eine noch nicht implementierte Aufgabe |
| ⑦ | Liste aller ausgewählten sofortigen oder mindernden Aufgabenempfehlungen |
| ⑧ | Beispiel einer frei formulierten Aufgabe, einschließlich detaillierter Informationen |
| ⑨ | Schaltfläche 'Als implementiert markieren' |
| ⑩ | Schaltfläche 'Schwachstelle wieder zur Bearbeitung öffnen', um zum Status 'Offen' zurückzukehren |
| ⑪ | Schaltfläche 'Rückgängig' |
Aufgabendefinition Status 'Ausgeführt'
Dies zeigt Aufgaben an, die im Status 'Bearbeitet' als 'Implementiert' markiert wurden. Wenn Sie etwas an den Aufgaben hier ändern möchten, können Sie mit der Schaltfläche 'Schwachstelle wieder zur Bearbeitung öffnen' ⑩ zum Status 'Offen' zurückkehren; alle ursprünglichen Aufgabenempfehlungen gemäß der Schwachstellenbeschreibung werden erneut angezeigt. Jede Auswahl und Eingabe für diese Schwachstelle geht dabei verloren.
Im Status 'Ausgeführt' sind weiterhin folgende Optionen verfügbar:
-
Die Aufgabentexte können gelesen werden.
-
Rückgängig machen:
o Firmware-Updates, die bereits als 'Ausgeführt' markiert sind, können nicht geändert werden.
o Für alle anderen Aufgaben kann die Markierung 'Ausgeführt' rückgängig gemacht und die Aufgabe erneut als 'Bearbeitet' markiert werden, indem die zugehörige Schaltfläche ⑪ verwendet wird; dies ändert den Status der Schwachstelle zurück zu 'Bearbeitet'.
o Die Rückgängig-Funktion ist nur verfügbar, wenn Sie sich noch innerhalb dieser Schwachstelle oder dieses Geräts befinden. Wenn Sie die Schwachstelle oder das Gerät wechseln und zu dieser Seite zurückkehren, wird die implementierte Aufgabe in der 'Implementierungshistorie' angezeigt.
- Wenn Sie etwas an den Aufgaben hier ändern möchten, können Sie mit der Schaltfläche 'Schwachstelle wieder zur Bearbeitung öffnen' (⑩) zum Status 'Offen' zurückkehren.
| Nummer | Beschreibung |
|---|---|
| ① | Titel des Bereichs |
| ② | Status der Schwachstelle |
| ③ | Version der auf dem Gerät installierten Firmware |
| ④ | Liste aller ausgewählten Abhilfemaßnahmen |
| ⑤ | Beispiel einer Aufgabe, einschließlich detaillierter Informationen |
| ⑥ | Schaltfläche 'Als implementiert markieren' für eine noch nicht implementierte Aufgabe |
| ⑦ | Liste aller ausgewählten sofortigen oder mindernden Aufgabenempfehlungen |
| ⑧ | Beispiel einer frei formulierten Aufgabe, einschließlich detaillierter Informationen |
| ⑨ | Schaltfläche 'Als implementiert markieren' |
| ⑩ | Schaltfläche 'Schwachstelle wieder zur Bearbeitung öffnen', um zum Status 'Offen' zurückzukehren |
| ⑪ | Schaltfläche 'Rückgängig' |
Farbskala für Risikostufen
Die Farbskala für die Risikostufen wird an verschiedenen Stellen angezeigt, z.B. im 'Bedrohungsfokus' oder in den Zoneninformationen des 'Geräte-Fokus'.
Die Farbskala zeigt an, welche Risikostufen für eine Gruppe von Geräten gelten.
In der oberen Hälfte zeigt die Skala Segmente mit entsprechender Färbung, z.B. eine lange rote Leiste (für die 54 Geräte mit 'Kritisch' Risikostufe), eine sehr kurze graue (1 Gerät mit 'Undefiniert'), usw. Die Länge der farbigen Balkensegmente entspricht dem Anteil ihres Status an der Gesamtmenge. Im Beispiel haben 54 Geräte eine 'Kritisch' Risikostufe, 4 Geräte 'Hoch', 0 Geräte 'Mittel', 16 Geräte 'Niedrig' und 1 Gerät 'Undefiniert'. Risikostufen, die nicht zutreffen, werden überhaupt nicht angezeigt.
Ein Segment kann gestrichelt, durchgehend oder beides sein:
- Vollständig gestrichelt: Alle Geräte mit dieser Risikostufe sind bereits verwaltet.
- Vollständig durchgehend: Alle Geräte mit dieser Risikostufe sind noch nicht verwaltet. Im Beispiel sind alle 16 Geräte mit 'Niedrig' ③ und das 1 Gerät mit 'Undefiniert' ④ noch nicht verwaltet.
- Teilweise gestrichelt und durchgehend: Einige Geräte der angegebenen Risikostufe sind bereits verwaltet, andere nicht. Im Beispiel sind von den 54 Geräten mit Risikostufe 'Kritisch' ① 1 Gerät bereits verwaltet, 53 nicht; und von den 4 Geräten mit Risikostufe 'Hoch' ② ist 1 Gerät bereits verwaltet (siehe gestrichelter Teil ⑥), 3 nicht.
In der unteren Hälfte der Farbskala werden das entsprechende farbige Symbol und die Anzahl der Geräte ⑤ angezeigt.
| Nummer | Farbe | Risikostufe | Beschreibung |
|---|---|---|---|
| ① | Rot | Kritisch | |
| ② | Orange | Hoch | |
| (Nicht gezeigt) | Gelb | Mittel | |
| ③ | Blau | Niedrig | |
| ④ | Grau | Undefiniert | |
| ⑤ | - | - | Für jede vorhandene Risikostufe: Entsprechendes Symbol des betroffenen Geräts |
| ⑥ | Gestrichelt | - | Gestrichelter Balken wird für die Anzahl der bereits verwalteten Geräte angezeigt |
Fortschrittsverwaltung
Fortschrittsbalken erscheinen an verschiedenen Stellen in SINEC Security Guard. Sie zeigen, wie viele Geräte vollständig verwaltet werden (alle Geräte-Schwachstellen sind auf verwaltet gesetzt) im Vergleich zur Gesamtzahl der Geräte.
Auf Fortschrittsbalken, die Geräte einer bestimmten Risikostufe darstellen ②, zeigen gestrichelte und durchgehende Bereiche das Verhältnis von bereits verwalteten zu noch nicht verwalteten Geräten (von den 5 Geräten im Beispiel sind 2 Geräte bereits verwaltet, 3 Geräte sind noch nicht verwaltet).
| Nummer | Beschreibung |
|---|---|
| ① | Fortschritt der Verwaltung für eine Entität (Schwachstelle/Produkt) |
| ② | Fortschrittsverwaltung (gestrichelt) im Vergleich zur Gesamtzahl der Geräte mit einer bestimmten Risikostufe |
| ③ | Fortschrittsverwaltung in der aktuellen Ansicht |
Gerätedetails
Die 'Gerätedetails' können mit der Schaltfläche ③ geschlossen werden. Wenn Sie eine Liste von Geräten aus den Gerätedetails geöffnet haben, wechseln Sie mit den Schaltflächen ① zum vorherigen oder nächsten Gerät mit seinen Details.
Die 'Produktinformationen' ④ zeigen Informationen über den allgemeinen Produkttyp. Diese Informationen ändern sich normalerweise nicht, wenn Sie zu den Details eines anderen Geräts desselben Modells wechseln.
Die 'Geräteinformationen' ⑤ zeigen Informationen über das spezifische individuelle Gerät. Diese Informationen unterscheiden sich von den Informationen anderer Geräte, unabhängig davon, ob es sich um ein Gerät desselben Modells oder ein völlig anderes Produkt handelt.
Die 'Netzwerkschnittstellen' ⑥ zeigen alle bekannten Informationen an. Wenn das Gerät mehrere Schnittstellen hat, werden alle entsprechend aufgelistet.
| Nummer | Beschreibung |
|---|---|
| ① | Navigationstasten |
| ② | Gerätename |
| ③ | Schaltfläche zum Schließen der Gerätedetails |
| ④ | Informationen zum Produkttyp |
| ⑤ | Informationen zum spezifischen Gerät |
| ⑥ | Netzwerkschnittstellen |
Bedrohungsdetails
Die Ansicht der Bedrohungsdetails zeigt Informationen über die Beschreibung der Schwachstelle sowie deren Durchdringung und Relevanz für die Anlage. Sie erscheint in den folgenden Varianten:
-
als großflächige Ansicht in 'Beschreibung' der Details der ausgewählten Schwachstelle
-
als zusätzliche Informationen in 'Bedrohungen und Aufgaben'; hier gibt es eine zusätzliche Kopfzeile mit Navigationsoptionen und Informationen (⑥-⑧).
| Nummer | Beschreibung |
|---|---|
| ① | Informationen über die Quelle und Klassifizierung der Schwachstelle |
| ② | Verteilung der einzelnen Risikostufen über alle betroffenen Geräte |
| ③ | Detaillierte Beschreibung der Schwachstelle |
| ④ | Produktfamilien in der Anlage, die von der Schwachstelle betroffen sind |
| ⑤ | Zonen in der Anlage, die von der Schwachstelle betroffen sind |
| ⑥ | Navigationstasten |
| ⑦ | Organisation, die die Schwachstelle veröffentlicht hat (ID) |
| ⑧ | Schaltfläche zum Schließen der Schwachstellendetails |
Überprüfung der Benutzereingaben
SINEC Security Guard überprüft alle Benutzereingaben und gibt aus, ob die Eingabe den Kriterien entspricht. Solche Überprüfungen können erfolgen:
-
sofort nach Eingabe eines Zeichens
-
beim Verlassen des Eingabefelds
-
beim Verlassen des Dialogs oder Schritts
Diese Feedback-Optionen sind möglich:
| Design | Beispiel | Effekt |
|---|---|---|
| Nicht geprüft / Anfangszustand |  |
Wenn das Feld eine Eingabe erfordert und leer gelassen wird, ändert es sich in den Zustand 'Geprüft - Fehler' |
| Geprüft - Fehler |  |
Dieses Feld verhindert das Schließen des Dialogs (Hinweis: Der angezeigte Fehler tritt auf, da es in diesem Beispiel bereits eine andere Zone namens "Brewing" gibt) |
| Geprüft – Fehlerfrei |  |
Dieses Feld verhindert nicht das Schließen des Dialogs |