Kaspersky on käivitanud uue masinloetava avatud haavatavuse ja hindamiskeele (OVAL) andmevoo operatsioonitehnoloogia (OT) tarkvara haavatavuste automaatseks tuvastamiseks. Kaspersky Industrial OVAL Data Feed for Windows pakub laiaulatuslikke luureandmeid kõige populaarsemate SCADA ja hajutatud juhtimissüsteemide (DCS) haavatavuste kohta, mida on analüüsinud Kaspersky eksperdid ja mida toidavad paljud ajakohased allikad, ning juhendid, mis on vajalikud süsteemi neutraliseerimiseks. rünnak. Voog on saadaval XML-vormingus, et integreerida OVAL-standardit toetavate haavatavuse halduslahendustega.
Tööstusautomaatika tarkvaras avastatud turvaaukude arv on tohutu ja see tekitab muret. Näiteks National Vulnerability Database (NVD, https://nvd.nist.gov/), sisaldab tuhandeid tuntud turvaauke automatiseerimises, tootmises ja hajutatud juhtimissüsteemides kasutatavas populaarses tarkvaras ning palju kirjeid erinevate tööstustarkvara teadaolevate haavatavuste kohta.
Kaspersky Industrial OVAL Data Feed for Windows rakendab OVALi spetsifikatsioone haavatavuse teabe standardiseeritud edastamiseks erinevate turbetööriistade ja -teenuste vahel. Seega aitab see tööstusorganisatsioonidel parandada SCADA ja muu OT-tarkvara haavatavuse tuvastamise ja hindamise võimalusi.
Toode on integreeritud kliendi tööstusliku haavatavuse halduslahendusse ja seda saab kasutada avatud lähtekoodiga OVAL-tõlkidega. Üksikasjalik teave tuvastatud probleemide kohta sisaldab kirjeldusi, mõjutatud tarkvara nime ja versiooni, tõsidusskoori ja mõõdikuid (CVSS) ning ennetusmeetmeid. Hõlmades maailma juhtivaid tarnijaid nagu Siemens, Schneider Electric, Yokogawa, Emerson, laiendatakse voo ulatust vastavalt Kaspersky klientide vajadustele.
Kaspersky ICS CERT-i eksperdid koguvad andmeid ja loovad turvaaukude kohta luureandmeid, jälgides pidevalt kolmandate osapoolte allikaid, nagu MITER, riiklik haavatavuse andmebaas (NVD), US-CERT, tootepakkujad ja kogukonnad, tehes samal ajal ka oma uuringuid. Seejärel vaatab meeskond kõik andmed hoolikalt üle ja testib võimalikke vigu, mis võivad mõjutada õiget tuvastamist ja hindamist. Turvaaukude kaitsemeetmed põhinevad laialdastel kogemustel OT ohukaitse alal ja SCADA tarnijate soovitustel.
Kaspersky ICS CERT toodete juht Mihhail Berezin ütleb:
„OVALi standardit kasutatakse aktiivselt tuntud tarkvara haavatavuste või sobivate süsteemikonfiguratsioonide tuvastamiseks. Tööstuslikes juhtimissüsteemides kasutatava tarkvara kohta aga terviklikku ja kvaliteetset OVAL-andmeallikat turul ei ole. Uus andmevoog täidab selle lünga ja annab vajaliku ruumi ICS-iga seotud tarkvarale. See lähenemisviis aitab parandada automatiseeritud haavatavuse hindamise protsessi, suurendades samal ajal tööstusorganisatsioonide tõhusust. Meil on hea meel seda tõestada projektides, mida oma klientidega teeme.
Ole esimene, kes kommenteerib