उद्योग के लिए अधिक खतरे की खुफिया जानकारी: कास्परस्की ने एससीएडीए और नियंत्रण प्रणालियों में कमजोरियों का पता लगाने के लिए नई डेटा फीड पेश की। फ़ीड में क्षति नियंत्रण मार्गदर्शिकाएँ होती हैं। यह XML प्रारूप में दिया जाता है और भेद्यता प्रबंधन समाधानों के साथ एकीकृत होता है।
Kaspersky अब ऑपरेशनल टेक्नोलॉजी (OT) सॉफ्टवेयर में कमजोरियों का स्वत: पता लगाने के लिए एक मशीन-पठनीय ओपन वल्नेरेबिलिटी एंड असेसमेंट लैंग्वेज (OVAL) डेटा फीड प्रदान करता है। विंडोज के लिए कास्परस्काई इंडस्ट्रियल ओवल डेटा फीड विभिन्न स्रोतों से प्राप्त आंकड़ों के आधार पर सबसे लोकप्रिय स्काडा और डिस्ट्रिब्यूटेड कंट्रोल सिस्टम्स (डीसीएस) में कमजोरियों के बारे में व्यापक जानकारी प्रदान करता है, जिसे कैस्पर्सकी विशेषज्ञों द्वारा विश्लेषण और अद्यतन किया जाता है। फ़ीड क्षति नियंत्रण गाइड भी प्रदान करता है। यह एक्सएमएल प्रारूप में दिया गया है और ओवीएएल मानक का समर्थन करने वाले भेद्यता प्रबंधन समाधानों के साथ एकीकृत किया जा सकता है।
भेद्यता प्रबंधन समाधान के लिए सूचना
औद्योगिक स्वचालन सॉफ्टवेयर में बार-बार कमजोरियां पाई जाती हैं। वर्तमान में शामिल है राष्ट्रीय भेद्यता डेटाबेस (एनवीडी]) ऑटोमेशन, मैन्युफैक्चरिंग एक्जीक्यूशन और डिस्ट्रीब्यूटेड कंट्रोल सिस्टम में इस्तेमाल होने वाले सामान्य सॉफ्टवेयर में हजारों ज्ञात कमजोरियां। विभिन्न औद्योगिक सॉफ़्टवेयर समाधानों में अन्य ज्ञात भेद्यताएँ भी वहाँ सूचीबद्ध हैं।
विंडोज के लिए कास्परस्की इंडस्ट्रियल ओवल डेटा फीड विभिन्न सुरक्षा उपकरणों और सेवाओं के बीच भेद्यता जानकारी के मानकीकृत प्रसारण के लिए ओवीएएल विनिर्देशों को लागू करता है। ऐसा करने में, वह औद्योगिक कंपनियों को SCADA और अन्य OT सॉफ़्टवेयर की भेद्यता का पता लगाने और मूल्यांकन करने में मदद करता है।
ओपन सोर्स ओवल दुभाषिया तैयार है
फ़ीड को ग्राहक के औद्योगिक भेद्यता प्रबंधन समाधान में एकीकृत किया गया है और इसका उपयोग ओपन सोर्स ओवीएएल दुभाषियों के साथ किया जा सकता है। यह पहचानी गई कमजोरियों के बारे में विस्तृत जानकारी प्रदान करता है जैसे कि विवरण, नाम और प्रभावित सॉफ़्टवेयर के संस्करण, गंभीरता और मीट्रिक (सीवीएसएस)। क्षति सीमा उपाय भी प्रदान किए जाते हैं। फ़ीड में दुनिया के अग्रणी निर्माताओं जैसे सीमेंस, श्नाइडर इलेक्ट्रिक, योकोगावा और एमर्सन के उत्पाद शामिल हैं। Kaspersky ग्राहकों की आवश्यकता के अनुसार और जोड़े जाएंगे।
डेटा फ़ीड को Kaspersky ICS CERT की विशेषज्ञता से खिलाया जाता है
Kaspersky ICS CERT के विशेषज्ञ MITR, National Vulnerability Database (NVD), US-CERT, प्रदाताओं और समुदायों जैसे तृतीय-पक्ष स्रोतों की निरंतर निगरानी के माध्यम से डेटा एकत्र करते हैं और कमजोरियों पर अपनी विशेषज्ञता का विस्तार करते हैं, लेकिन अपने स्वयं के शोध के माध्यम से भी। टीम सभी डेटा का सावधानीपूर्वक विश्लेषण करती है और संभावित त्रुटियों की जांच करती है जो सही पहचान और मूल्यांकन को प्रभावित कर सकती हैं। अनुशंसित कार्रवाई ओटी खतरों के साथ-साथ संबंधित एससीएडीए विक्रेताओं की सिफारिशों के खिलाफ सुरक्षा में टीम के अनुभव पर आधारित हैं।
ओवल मानक का उपयोग
कास्परस्की में आईसीएस सीईआरटी उत्पादों के प्रमुख मिखाइल बेरेज़िन ने टिप्पणी की, "ओवीएएल मानक सक्रिय रूप से कमजोरियों या ज्ञात सॉफ़्टवेयर के लिए उपयुक्त सिस्टम कॉन्फ़िगरेशन का वर्णन करने के लिए उपयोग किया जाता है।" "हालांकि, औद्योगिक नियंत्रण प्रणालियों में उपयोग किए जाने वाले सॉफ़्टवेयर के लिए बाजार में व्यापक और उच्च गुणवत्ता वाले ओवीएएल डेटा स्रोत की कमी है। हमारा नया फ़ीड उसमें परिवर्तन करता है और आईसीएस संबंधित सॉफ़्टवेयर के लिए जानकारी प्रदान करता है। यह औद्योगिक कंपनियों को उनकी दक्षता में वृद्धि करते हुए स्वचालित भेद्यता मूल्यांकन में सुधार करने में मदद करेगा। हम इसे अपने ग्राहकों के साथ परियोजनाओं में प्रदर्शित करने में सक्षम होने से खुश हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी