Información de las conexiones en modo sin agente para equipos industriales
Matriz de flujos
Esta matriz resume el conjunto de flujos que pueden ser necesarios para los equipos industriales supervisados en modo sin agente.
| Fuente | Destino | Protocolo | Puerto | Descripción |
|---|---|---|---|---|
| Escaner Cyberwatch | Activo supervisado Siemens | TCP | 102 | Comunicación TCP en el puerto 102 |
| Escaner Cyberwatch | Activo supervisado Schneider Electric (Modicon) | TCP | 502 | Comunicación TCP en el puerto 502 |
| Escaner Cyberwatch | Activo supervisado Rockwell Automation | TCP / UDP | 44818 | Comunicación TCP y UDP en el puerto 44818 |
Requisitos de configuración en Cyberwatch
Para poder añadir equipos industriales a sus conexiones en modo sin agente, debe agregar el conector adecuado:
- Vaya a la pagina Administración > Gestión de conectores
- En la sección Tipos de conexiones en modo sin agente, marque la casilla Sistema industrial
La lista de sistemas operativos compatibles para el escaneo sin agente de equipos industriales esta disponible aquí.
Funcionamiento de las conexiones en modo sin agente para equipos industriales
Consultamos los puertos objetivo de los equipos industriales mediante protocolos que respetan los requisitos de este sector. Estos protocolos, implementados por el fabricante en estos equipos con fines de supervisión, permiten una consulta ligera y fiable. Entonces podemos identificar las caracteristicas de estos equipos, y luego reprocesar y analizar esta información para conocer las posibles CVE presentes en sus equipos.
Puede añadir un nuevo activo sin agente desde el formulario de creación de conexiones en modo sin agente. Sin embargo, recomendamos pasar por un descubrimiento en modo escaneo industrial. En efecto, al pasar por un descubrimiento, podemos asegurarnos de que el activo sera accesible en el puerto de destino. Esto garantiza una buena conectividad de escaneo posteriormente.