A Kaspersky új, géppel olvasható Open Vulnerability and Assessment Language (OVAL) adatfolyamot indított az operációs technológiai (OT) szoftverek sebezhetőségeinek automatikus észlelésére. A Kaspersky Industrial OVAL Data Feed for Windows átfogó intelligenciaadatokat kínál a legnépszerűbb SCADA és elosztott vezérlőrendszerek (DCS) sebezhetőségeiről, amelyeket Kaspersky szakértői elemeztek, és rengeteg naprakész forrásból táplálkoznak, valamint útmutatókat tartalmaznak, amelyek szükségesek a probléma semlegesítéséhez. támadás. Az adatfolyam XML formátumban érhető el az OVAL szabványt támogató sebezhetőség-kezelési megoldásokkal való integráció érdekében.
Az ipari automatizálási szoftverekben felfedezett sebezhetőségek száma óriási, és ez aggodalomra ad okot. Például a Nemzeti Sebezhetőségi Adatbázis (NVD, https://nvd.nist.gov/), több ezer ismert sebezhetőséget tartalmaz az automatizálásban, a gyártásban és az elosztott vezérlőrendszerekben használt népszerű szoftverekben, és számos rekordot tartalmaz a különböző ipari szoftverek ismert sebezhetőségeiről.
A Kaspersky Industrial OVAL Data Feed for Windows megvalósítja az OVAL specifikációkat a biztonsági rések információinak szabványosított továbbítására a különböző biztonsági eszközök és szolgáltatások között. Így segíti az ipari szervezeteket a SCADA és más OT-szoftverek sebezhetőség-észlelési és értékelési képességeinek fejlesztésében.
A termék integrálva van az ügyfél ipari sebezhetőség-kezelő megoldásába, és nyílt forráskódú OVAL tolmácsokkal használható. Az észlelt problémákkal kapcsolatos részletes információk magukban foglalják a leírásokat, az érintett szoftver nevét és verzióját, a súlyossági pontszámot és a mérőszámokat (CVSS), valamint a megelőzési intézkedéseket. A világ vezető szállítóira, például a Siemensre, a Schneider Electricre, a Yokogawa-ra, az Emersonra kiterjedő áramlás hatóköre a Kaspersky-ügyfelek igényei szerint bővül.
A Kaspersky ICS CERT szakértői adatokat gyűjtenek és intelligenciát generálnak a sebezhetőségekről azáltal, hogy folyamatosan figyelik a külső forrásokat, például a MITER-t, a National vulnerability database (NVD), a US-CERT-et, a termékszolgáltatókat és a közösségeket, miközben saját kutatásaikat is végzik. Ezután a csapat gondosan átnéz minden adatot, és megvizsgálja, hogy vannak-e olyan lehetséges hibák, amelyek befolyásolhatják a helyes észlelést és értékelést. A sebezhetőségekre vonatkozó biztosítékok az OT fenyegetések elleni védelem terén szerzett kiterjedt tapasztalatokon és a SCADA-szállítók ajánlásain alapulnak.
Mikhail Berezin, a Kaspersky ICS CERT termékek vezetője szerint:
„Az OVAL szabványt aktívan használják az ismert szoftverek sebezhetőségeinek vagy megfelelő rendszerkonfigurációinak azonosítására. Az ipari vezérlőrendszerekben használt szoftverek piacán azonban nincs átfogó és jó minőségű OVAL adatforrás. Az új adatfolyam ezt a hiányt pótolja, és biztosítja a szükséges teret az ICS-hez kapcsolódó szoftverek számára. Ez a megközelítés segít javítani az automatizált sebezhetőség értékelési folyamatot, miközben növeli az ipari szervezetek hatékonyságát. Örömmel bizonyítjuk ezt az ügyfeleinkkel folytatott projektjeink során.”
Legyen az első, aki kommentál