InicioAgentesToolsanalyze_network_risk

Analizar Riesgo de Red

Cloud · cybersecurity · analyze_network_risk
← Volver

Descripción

Evalúa el nivel de riesgo global de la red OT/IT usando análisis de grafos y threat intelligence.

Parámetros de la Tool

Entrada — lo que recibe
ParámetroTipoReq.Default
networkIdstring✓ Sí
includeExternalThreatFeedbooleantrue
Salida — lo que devuelve
CampoTipoFormato
riskScorenumber
riskLevelstring
topThreatsarrayitems→object

Guía de Implementación

¿Por qué estos parámetros de entrada?

networkId identifica la red OT/IT a analizar con su topología, activos y políticas de seguridad registradas. includeExternalThreatFeed activa la integración con feeds de inteligencia de amenazas (MISP, VirusTotal, CISA KEV) para contrastar los activos de la red contra vulnerabilidades conocidas actualmente activas en el sector industrial.

Cálculos y lógica a implementar

Inventariar todos los activos de la red (servidores, PLCs, HMIs, switches). Para cada activo, consultar su CVE score y parchado. Evaluar la configuración de red (segmentación, firewall rules, accesos remotos). Si includeExternalThreatFeed=true, cruzar con activos comprometidos reportados en el sector. Calcular riskScore 0-100 usando el framework CVSS adaptado para OT.

¿Por qué estos parámetros de salida?

riskScore es el número que el CISO usa para reportar postura de seguridad a la dirección y priorizar el presupuesto de seguridad. riskLevel (critical/high/medium/low) determina la urgencia de la respuesta del agente. topThreats es la lista priorizada de vulnerabilidades que el equipo de seguridad debe atender primero.

Interfaz gráfica recomendada

Gauge de riesgo grande con nivel y color (rojo/naranja/amarillo/verde). Mapa de red con nodos coloreados por riesgo individual. Lista de amenazas críticas con CVE ID, severidad y activos afectados. Histórico de riskScore con línea de tendencia.

Conexiones con otras Tools

Recibe de
detect_anomaly_patterns
PATTERNS_FOUNDMQTT

Patrones de ataque identificados disparan análisis de riesgo

Envía a
generate_security_strategy
RISK_ANALYZEDREST

Riesgo alto/crítico genera estrategia de seguridad actualizada

Evento ISO que genera esta tool

Cuando esta tool detecta un evento relevante, emite el siguiente evento al Simulador ISO. El campostandardEvent.module.iddebe usar este nombre exacto.
net_risk_assessment→ se visualiza en el Dashboard ISO y Reporte de Auditoría

Cláusulas ISO que cubre este evento

IEC 62443-2-1:2010§4.2.3.1Evaluación de riesgo de seguridad IACS

Identificación y evaluación de riesgos en la red industrial OT/IT.

ISO 27001:2022§A.5.19Seguridad de la información con proveedores

Evaluación de riesgos en la cadena de suministro digital.

Al ejecutar el demo de esta tool, el evento se guardará en el Simulador ISO con este identificador.

Demo en vivo

Listo

Presiona Ejecutar Demo para ver cómo actúa esta tool en tiempo real

Agentes que usan esta tool

🔐 Agente de Ciberseguridad IndustrialHybrid
Analizar Riesgo de Red
Hola, soy el asistente de  Analizar Riesgo de Red. ¿En qué puedo ayudarte?