Más inteligencia de amenazas para la industria: Kaspersky presenta una nueva fuente de datos para detectar vulnerabilidades en SCADA y sistemas de control. El feed contiene guías de control de daños. Se entrega en formato XML y se integra con soluciones de gestión de vulnerabilidades.
Kaspersky ahora ofrece una fuente de datos de lenguaje abierto de evaluación y vulnerabilidad (OVAL) legible por máquina para la detección automática de vulnerabilidades en el software de tecnología operativa (OT). Kaspersky Industrial OVAL Data Feed para Windows proporciona información completa sobre las vulnerabilidades en los SCADA y los sistemas de control distribuido (DCS) más populares según los datos de varias fuentes, analizados y actualizados por los expertos de Kaspersky. El feed también ofrece guías de control de daños. Se entrega en formato XML y se puede integrar con soluciones de gestión de vulnerabilidades compatibles con el estándar OVAL.
Información para soluciones de gestión de vulnerabilidades
Las debilidades se encuentran una y otra vez en el software de automatización industrial. Actualmente contiene el Base de datos de vulnerabilidad nacional (NVD]) Miles de vulnerabilidades conocidas en software común utilizado en sistemas de automatización, ejecución de fabricación y control distribuido. También se enumeran otras vulnerabilidades conocidas en varias soluciones de software industrial.
Kaspersky Industrial OVAL Data Feed para Windows aplica las especificaciones OVAL para la transmisión estandarizada de información de vulnerabilidad entre diferentes herramientas y servicios de seguridad. Al hacerlo, ayuda a las empresas industriales a optimizar la detección y evaluación de vulnerabilidades de SCADA y otro software OT.
Intérprete OVAL de código abierto listo
El feed está integrado en la solución de gestión de vulnerabilidades industriales del cliente y se puede utilizar con intérpretes OVAL de código abierto. Esto proporciona información detallada sobre las vulnerabilidades detectadas, como la descripción, el nombre y las versiones del software afectado, la gravedad y la métrica (CVSS). También se prevén medidas de limitación de daños. El feed cubre productos de los principales fabricantes del mundo, como Siemens, Schneider Electric, Yokogawa y Emerson. Se agregarán más según sea necesario para los clientes de Kaspersky.
Data Feed se alimenta con la experiencia de Kaspersky ICS CERT
Los expertos de Kaspersky ICS CERT recopilan datos y amplían su experiencia en vulnerabilidades a través del monitoreo continuo de fuentes de terceros como MITRE, la base de datos nacional de vulnerabilidades (NVD), US-CERT, proveedores y comunidades, pero también a través de su propia investigación. El equipo analiza cuidadosamente todos los datos y verifica posibles errores que puedan afectar la correcta detección y evaluación. Las acciones recomendadas se basan en la experiencia del equipo en la protección contra amenazas OT, así como en las recomendaciones de los respectivos proveedores de SCADA.
Uso del estándar OVAL
"El estándar OVAL se usa activamente para describir vulnerabilidades o configuraciones de sistema adecuadas para software conocido", comenta Mikhail Berezin, jefe de productos ICS CERT en Kaspersky. “Sin embargo, el mercado carece de una fuente de datos OVAL completa y de alta calidad para el software utilizado en los sistemas de control industrial. Nuestro nuevo feed cambia eso y proporciona información para el software relacionado con ICS. Ayudará a las empresas industriales a mejorar la evaluación automatizada de vulnerabilidades al mismo tiempo que aumenta su eficiencia. Estamos felices de poder demostrar esto en proyectos con nuestros clientes”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/