Plus de renseignements sur les menaces pour l'industrie : Kaspersky présente un nouveau flux de données pour détecter les vulnérabilités dans les SCADA et les systèmes de contrôle. Le flux contient des guides de contrôle des dommages. Il est livré au format XML et s'intègre aux solutions de gestion des vulnérabilités.
Kaspersky propose désormais un flux de données OVAL (Open Vulnerability and Assessment Language) lisible par machine pour la détection automatique des vulnérabilités dans les logiciels de technologie opérationnelle (OT). Kaspersky Industrial OVAL Data Feed for Windows fournit des informations complètes sur les vulnérabilités des SCADA et des systèmes de contrôle distribués (DCS) les plus populaires sur la base de données provenant de diverses sources, analysées et mises à jour par les experts de Kaspersky. Le flux propose également des guides de contrôle des dommages. Il est livré au format XML et peut être intégré aux solutions de gestion des vulnérabilités prenant en charge le standard OVAL.
Informations pour les solutions de gestion des vulnérabilités
Les faiblesses se retrouvent sans cesse dans les logiciels d'automatisation industrielle. Contient actuellement le Base de données nationale sur les vulnérabilités (NVD]) Des milliers de vulnérabilités connues dans les logiciels courants utilisés dans l'automatisation, l'exécution de la fabrication et les systèmes de contrôle distribués. D'autres vulnérabilités connues dans diverses solutions logicielles industrielles y sont également répertoriées.
Kaspersky Industrial OVAL Data Feed for Windows applique les spécifications OVAL pour la transmission standardisée des informations de vulnérabilité entre les différents outils et services de sécurité. Ce faisant, il aide les entreprises industrielles à optimiser la détection et l'évaluation des vulnérabilités des SCADA et autres logiciels OT.
Interpréteur OVAL open source prêt
Le flux est intégré à la solution de gestion des vulnérabilités industrielles du client et peut être utilisé avec des interpréteurs open source OVAL. Cela fournit des informations détaillées sur les vulnérabilités détectées telles que la description, le nom et les versions du logiciel concerné, la gravité et la métrique (CVSS). Des mesures de limitation des dommages sont également prévues. Le flux couvre les produits des principaux fabricants mondiaux tels que Siemens, Schneider Electric, Yokogawa et Emerson. D'autres seront ajoutés au besoin par les clients de Kaspersky.
Le flux de données est alimenté par l'expertise de Kaspersky ICS CERT
Les experts de Kaspersky ICS CERT collectent des données et étendent leur expertise sur les vulnérabilités grâce à une surveillance continue de sources tierces telles que MITRE, National Vulnerability Database (NVD), US-CERT, des fournisseurs et des communautés, mais aussi grâce à leurs propres recherches. L'équipe analyse soigneusement toutes les données et vérifie les éventuelles erreurs qui pourraient affecter la détection et l'évaluation correctes. Les actions recommandées sont basées sur l'expérience de l'équipe en matière de protection contre les menaces OT ainsi que sur les recommandations des fournisseurs SCADA respectifs.
Utilisation de la norme OVAL
"La norme OVAL est activement utilisée pour décrire les vulnérabilités ou les configurations système appropriées pour les logiciels connus", commente Mikhail Berezin, responsable des produits ICS CERT chez Kaspersky. « Cependant, le marché manque d'une source de données OVAL complète et de haute qualité pour les logiciels utilisés dans les systèmes de contrôle industriels. Notre nouveau flux change cela et fournit des informations sur les logiciels liés à ICS. Il aidera les entreprises industrielles à améliorer l'évaluation automatisée des vulnérabilités tout en augmentant leur efficacité. Nous sommes heureux de pouvoir le démontrer dans des projets avec nos clients.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/