«Лаборатория Касперского» запустила новый машиночитаемый поток данных Open Vulnerability and Assessment Language (OVAL) для автоматического обнаружения уязвимостей в программном обеспечении операционных технологий (OT). Kaspersky Industrial OVAL Data Feed для Windows предоставляет исчерпывающие аналитические данные об уязвимостях в самых популярных SCADA и распределенных системах управления (DCS), проанализированные экспертами «Лаборатории Касперского» и основанные на множестве актуальных источников, а также руководства, необходимые для нейтрализации уязвимостей. атака. Поток доступен в формате XML для интеграции с решениями по управлению уязвимостями, поддерживающими стандарт OVAL.
Количество уязвимостей, обнаруженных в ПО для промышленной автоматизации, огромно, и это вызывает беспокойство. Например, Национальная база данных уязвимостей (NVD, https://nvd.nist.gov/), содержит тысячи известных уязвимостей в популярном программном обеспечении, используемом в системах автоматизации, производства и распределенных систем управления, а также множество записей об известных уязвимостях в различном промышленном программном обеспечении.
Kaspersky Industrial OVAL Data Feed для Windows реализует спецификации OVAL для стандартизированной передачи информации об уязвимостях между различными инструментами и службами безопасности. Таким образом, это помогает промышленным организациям улучшить возможности обнаружения и оценки уязвимостей SCADA и другого программного обеспечения OT.
Продукт интегрируется в решение заказчика по управлению промышленными уязвимостями и может использоваться с интерпретаторами OVAL с открытым исходным кодом. Предоставляемая подробная информация об обнаруженных проблемах включает описания, название и версию уязвимого программного обеспечения, оценку серьезности и показатели (CVSS), а также меры по предотвращению. Охватывая ведущих мировых поставщиков, таких как Siemens, Schneider Electric, Yokogawa, Emerson, объем потока будет расширяться в соответствии с потребностями клиентов «Лаборатории Касперского».
Эксперты Kaspersky ICS CERT собирают данные и генерируют информацию об уязвимостях, постоянно отслеживая сторонние источники, такие как MITRE, Национальная база данных уязвимостей (NVD), US-CERT, поставщиков продуктов и сообщества, а также проводят собственные исследования. Затем все данные тщательно просматриваются командой и проверяются на наличие возможных ошибок, которые могут повлиять на правильное обнаружение и оценку. Средства защиты от уязвимостей основаны на обширном опыте защиты от угроз OT и рекомендациях поставщиков SCADA.
Михаил Березин, руководитель направления продуктов Kaspersky ICS CERT, говорит:
«Стандарт OVAL активно используется для выявления уязвимостей или подходящих системных конфигураций для известного программного обеспечения. Однако на рынке нет всеобъемлющего и качественного источника данных OVAL для программного обеспечения, используемого в промышленных системах управления. Новый поток данных заполняет этот пробел и обеспечивает необходимые возможности для программного обеспечения, связанного с ICS. Такой подход поможет улучшить автоматизированный процесс оценки уязвимостей, повысив при этом эффективность промышленных организаций. Мы рады доказать это в проектах, которые мы делаем с нашими клиентами».
Будьте первым, кто оставит отзыв