業界向けのさらなる脅威インテリジェンス: Kaspersky は、SCADA および制御システムの脆弱性を検出するための新しいデータ フィードを導入しました。 フィードにはダメージ コントロール ガイドが含まれています。 XML 形式で提供され、脆弱性管理ソリューションと統合されます。
Kaspersky は、運用技術 (OT) ソフトウェアの脆弱性を自動検出するための、機械可読な Open Vulnerability and Assessment Language (OVAL) データ フィードを提供するようになりました。 Kaspersky Industrial OVAL Data Feed for Windows は、Kaspersky の専門家によって分析および更新されたさまざまなソースからのデータに基づいて、最も一般的な SCADA および分散制御システム (DCS) の脆弱性に関する包括的な情報を提供します。 フィードは、ダメージ コントロール ガイドも提供します。 XML 形式で提供され、OVAL 標準をサポートする脆弱性管理ソリューションと統合できます。
脆弱性管理ソリューションに関する情報
産業用オートメーション ソフトウェアでは、弱点が何度も発見されています。 現在、 国家脆弱性データベース (NVD]) 自動化、製造実行、および分散制御システムで使用される一般的なソフトウェアの数千の既知の脆弱性。 さまざまな産業用ソフトウェア ソリューションのその他の既知の脆弱性もそこにリストされています。
Kaspersky Industrial OVAL Data Feed for Windows は、OVAL 仕様を適用して、さまざまなセキュリティ ツールやサービス間で脆弱性情報を標準化して送信します。 そうすることで、産業企業が SCADA やその他の OT ソフトウェアの脆弱性の検出と評価を最適化するのを支援しています。
オープンソースの OVAL インタープリター対応
このフィードは、お客様の産業用脆弱性管理ソリューションに統合されており、オープン ソースの OVAL インタープリターと共に使用できます。 これにより、影響を受けるソフトウェアの説明、名前、バージョン、重大度、メトリック (CVSS) など、検出された脆弱性に関する詳細情報が提供されます。 被害軽減対策も万全です。 フィードは、Siemens、Schneider Electric、Yokogawa、Emerson など、世界の主要メーカーの製品をカバーしています。 Kaspersky のお客様の必要に応じて、さらに追加されます。
データ フィードには、Kaspersky ICS CERT の専門知識が提供されます
Kaspersky ICS CERT の専門家は、MITRE、National Vulnerability Database (NVD)、US-CERT、プロバイダー、コミュニティなどのサードパーティ ソースを継続的に監視するだけでなく、独自の調査を通じて、データを収集し、脆弱性に関する専門知識を拡大しています。 チームはすべてのデータを慎重に分析し、正しい検出と評価に影響を与える可能性のあるエラーをチェックします。 推奨されるアクションは、OT の脅威からの保護におけるチームの経験と、それぞれの SCADA ベンダーの推奨事項に基づいています。
OVAL規格の使用
Kaspersky の ICS CERT 製品責任者である Mikhail Berezin は次のようにコメントしています。 「しかし、市場には、産業用制御システムで使用されるソフトウェア用の包括的で高品質な OVAL データ ソースが不足しています。 私たちの新しいフィードの変更は、ICS 関連のソフトウェアに関する情報を提供します。 これは、産業企業が効率性を高めながら、自動化された脆弱性評価を改善するのに役立ちます。 お客様とのプロジェクトでこれを実証できることをうれしく思います。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。