Più informazioni sulle minacce per l'industria: Kaspersky introduce un nuovo feed di dati per rilevare le vulnerabilità in SCADA e nei sistemi di controllo. Il feed contiene guide per il controllo dei danni. Viene fornito in formato XML e si integra con le soluzioni di gestione delle vulnerabilità.
Kaspersky ora offre un feed di dati OVAL (Open Vulnerability and Assessment Language) leggibile da una macchina per il rilevamento automatico delle vulnerabilità nel software di tecnologia operativa (OT). Kaspersky Industrial OVAL Data Feed per Windows fornisce informazioni complete sulle vulnerabilità nei più diffusi SCADA e nei sistemi di controllo distribuito (DCS) sulla base di dati provenienti da varie fonti, analizzati e aggiornati dagli esperti di Kaspersky. Il feed offre anche guide per il controllo dei danni. Viene fornito in formato XML e può essere integrato con soluzioni di gestione delle vulnerabilità che supportano lo standard OVAL.
Informazioni per le soluzioni di gestione delle vulnerabilità
I punti deboli si riscontrano ripetutamente nel software di automazione industriale. Attualmente contiene il Database nazionale delle vulnerabilità (NVD]) Migliaia di vulnerabilità note nel software comune utilizzato nell'automazione, nell'esecuzione della produzione e nei sistemi di controllo distribuito. Qui sono elencate anche altre vulnerabilità note in varie soluzioni software industriali.
Kaspersky Industrial OVAL Data Feed per Windows applica le specifiche OVAL per la trasmissione standardizzata delle informazioni sulle vulnerabilità tra diversi strumenti e servizi di sicurezza. In tal modo, aiuta le aziende industriali a ottimizzare il rilevamento e la valutazione delle vulnerabilità di SCADA e altri software OT.
Interprete OVAL open source pronto
Il feed è integrato nella soluzione di gestione delle vulnerabilità industriali del cliente e può essere utilizzato con interpreti OVAL open source. Fornisce informazioni dettagliate sulle vulnerabilità rilevate come descrizione, nome e versioni del software interessato, gravità e metrica (CVSS). Sono previste anche misure di limitazione del danno. Il feed copre i prodotti dei principali produttori mondiali come Siemens, Schneider Electric, Yokogawa ed Emerson. Altri verranno aggiunti in base alle esigenze dei clienti Kaspersky.
Il feed di dati è alimentato dall'esperienza di Kaspersky ICS CERT
Gli esperti di Kaspersky ICS CERT raccolgono dati e ampliano le proprie competenze sulle vulnerabilità attraverso il monitoraggio continuo di fonti di terze parti come MITRE, National Vulnerability Database (NVD), US-CERT, fornitori e comunità, ma anche attraverso la propria ricerca. Il team analizza attentamente tutti i dati e controlla eventuali errori che potrebbero influire sulla corretta rilevazione e valutazione. Le azioni consigliate si basano sull'esperienza del team nella protezione dalle minacce OT e sulle raccomandazioni dei rispettivi fornitori SCADA.
Uso dello standard OVAL
"Lo standard OVAL viene attivamente utilizzato per descrivere vulnerabilità o configurazioni di sistema adeguate per software noto", commenta Mikhail Berezin, Head of ICS CERT Products di Kaspersky. “Tuttavia, il mercato manca di una fonte di dati OVAL completa e di alta qualità per il software utilizzato nei sistemi di controllo industriale. Il nostro nuovo feed lo cambia e fornisce informazioni per il software relativo a ICS. Aiuterà le aziende industriali a migliorare la valutazione automatizzata della vulnerabilità, aumentando al contempo la loro efficienza. Siamo felici di poterlo dimostrare nei progetti con i nostri clienti”.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/