Team82, il dipartimento di ricerca dello specialista della sicurezza informatica industriale Claroty, sta ora mettendo a disposizione gratuitamente, tramite il suo repository GitHub, il suo strumento di rilevamento dello stack EtherNet/IP sviluppato da ENIP & CIP Stack Detector a chiunque sia interessato a rilevare le vulnerabilità.
Lo strumento può essere utilizzato da ricercatori di sicurezza informatica, ingegneri OT e operatori di impianti industriali per identificare e classificare il codice dello stack ENIP dei loro prodotti commerciali e locali implementati. Ciò consente loro di valutare meglio la propria esposizione alle vulnerabilità scoperte di recente e quindi di dare la priorità agli aggiornamenti.
Valuta le vulnerabilità: dai la priorità agli aggiornamenti
Team82 ha implementato EtherNet/IP & CIP Stack Detector al centro di diversi progetti relativi a ENIP, come la divulgazione di novembre 499 di una vulnerabilità di overflow dello stack nello stack ENIP 2020ES di Real Time Automation (RTA). gli operatori di sistema hanno spesso difficoltà nell'identificare i dispositivi interessati non appena viene identificata e pubblicata una vulnerabilità critica dello stack ENIP: con molti prodotti non è chiaro quali componenti software contengano, ad esempio gli stack di protocollo implementati. Questo può ora essere verificato con il nuovo strumento.
Vulnerabilità nei dispositivi con stack ENIP
Lo strumento può essere utilizzato per analizzare ed eliminare le vulnerabilità o per identificare gli honeypot. Gli operatori dell'impianto possono utilizzare lo strumento per identificare i dispositivi con uno stack ENIP interessati da una vulnerabilità di sicurezza scoperta di recente. Senza una distinta base software (SBOM), gli utenti sono spesso ciechi rispetto ai componenti utilizzati nei prodotti commerciali e potrebbero non essere consapevoli di essere interessati da vulnerabilità critiche. Ciò complica le decisioni di gestione delle patch e può renderli vulnerabili anche alle vulnerabilità pubblicate. Lo strumento è adatto anche per classificare gli honeypot e ottimizzarli in modo che gli aggressori difficilmente possano identificarli come tali.
Altro su Claroty.com
A proposito di Claroty Claroty, la società di sicurezza informatica industriale, aiuta i suoi clienti globali a scoprire, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si integra perfettamente con l'infrastruttura e i processi esistenti dei clienti e offre un'ampia gamma di controlli di sicurezza informatica industriale per la trasparenza, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e l'accesso remoto sicuro, con un costo totale di proprietà notevolmente ridotto.