Kaspersky a lansat un nou flux de date OVAL (Open Vulnerability and Assessment Language) care poate fi citit automat pentru detectarea automată a vulnerabilităților în software-ul de tehnologie operațională (OT). Kaspersky Industrial OVAL Data Feed pentru Windows oferă date cuprinzătoare de informații despre vulnerabilități în cele mai populare SCADA și sisteme de control distribuit (DCS), analizate de experții Kaspersky și alimentate de o multitudine de surse actualizate și ghidurile necesare pentru a neutraliza atac. Fluxul este disponibil în format XML pentru integrare cu soluții de gestionare a vulnerabilităților care acceptă standardul OVAL.
Numărul de vulnerabilități descoperite în software-ul de automatizare industrială este uriaș și acest lucru este motiv de îngrijorare. De exemplu, National Vulnerability Database (NVD, https://nvd.nist.gov/), conține mii de vulnerabilități cunoscute în software-ul popular utilizat în sisteme de automatizare, producție și control distribuit, precum și multe înregistrări ale vulnerabilităților cunoscute în diverse software industriale.
Kaspersky Industrial OVAL Data Feed pentru Windows implementează specificațiile OVAL pentru transmiterea standardizată a informațiilor despre vulnerabilități între diverse instrumente și servicii de securitate. Astfel, ajută organizațiile industriale să îmbunătățească capacitățile de detectare și evaluare a vulnerabilităților ale SCADA și ale altor software-uri OT.
Produsul este integrat în soluția de gestionare a vulnerabilităților industriale a clientului și poate fi utilizat cu interprete OVAL open source. Informațiile detaliate furnizate despre problemele detectate includ descrieri, numele și versiunea software-ului afectat, scorul de severitate și valorile (CVSS), precum și măsurile de prevenire. Acoperind principalii furnizori din lume, cum ar fi Siemens, Schneider Electric, Yokogawa, Emerson, domeniul de aplicare al fluxului va fi extins în funcție de nevoile clienților Kaspersky.
Experții Kaspersky ICS CERT colectează date și generează informații despre vulnerabilități prin monitorizarea constantă a surselor terțe, cum ar fi MITRE, National vulnerability database (NVD), US-CERT, furnizorii de produse și comunitățile, în timp ce își desfășoară propriile cercetări. Toate datele sunt apoi revizuite cu atenție de echipă și testate pentru posibile erori care ar putea afecta detectarea și evaluarea corectă. Măsurile de protecție oferite pentru vulnerabilități se bazează pe o experiență vastă în protecția împotriva amenințărilor OT și pe recomandările furnizorilor SCADA.
Mikhail Berezin, șeful Kaspersky ICS CERT Products, spune:
„Standardul OVAL este utilizat în mod activ pentru a identifica vulnerabilități sau configurații de sistem adecvate pentru software-ul cunoscut. Cu toate acestea, nu există o sursă de date OVAL cuprinzătoare și de înaltă calitate pe piață pentru software-ul utilizat în sistemele de control industrial. Noul flux de date umple acest gol și oferă spațiul necesar pentru software-ul legat de ICS. Această abordare va contribui la îmbunătățirea procesului automat de evaluare a vulnerabilității, sporind în același timp eficiența organizațiilor industriale. Suntem bucuroși să dovedim acest lucru în proiectele pe care le facem cu clienții noștri.”
Fii primul care comenteaza