制御システムの脆弱性の検出

28。 10月2022
| コメントはありません
カスペルスキーニュース

投稿を共有する

業界向けのさらなる脅威インテリジェンス: Kaspersky は、SCADA および制御システムの脆弱性を検出するための新しいデータ フィードを導入しました。 フィードにはダメージ コントロール ガイドが含まれています。 XML 形式で提供され、脆弱性管理ソリューションと統合されます。

Kaspersky は、運用技術 (OT) ソフトウェアの脆弱性を自動検出するための、機械可読な Open Vulnerability and Assessment Language (OVAL) データ フィードを提供するようになりました。 Kaspersky Industrial OVAL Data Feed for Windows は、Kaspersky の専門家によって分析および更新されたさまざまなソースからのデータに基づいて、最も一般的な SCADA および分散制御システム (DCS) の脆弱性に関する包括的な情報を提供します。 フィードは、ダメージ コントロール ガイドも提供します。 XML 形式で提供され、OVAL 標準をサポートする脆弱性管理ソリューションと統合できます。

脆弱性管理ソリューションに関する情報

産業用オートメーション ソフトウェアでは、弱点が何度も発見されています。 現在、 国家脆弱性データベース (NVD]) 自動化、製造実行、および分散制御システムで使用される一般的なソフトウェアの数千の既知の脆弱性。 さまざまな産業用ソフトウェア ソリューションのその他の既知の脆弱性もそこにリストされています。

Kaspersky Industrial OVAL Data Feed for Windows は、OVAL 仕様を適用して、さまざまなセキュリティ ツールやサービス間で脆弱性情報を標準化して送信します。 そうすることで、産業企業が SCADA やその他の OT ソフトウェアの脆弱性の検出と評価を最適化するのを支援しています。

オープンソースの OVAL インタープリター対応

このフィードは、お客様の産業用脆弱性管理ソリューションに統合されており、オープン ソースの OVAL インタープリターと共に使用できます。 これにより、影響を受けるソフトウェアの説明、名前、バージョン、重大度、メトリック (CVSS) など、検出された脆弱性に関する詳細情報が提供されます。 被害軽減対策も万全です。 フィードは、Siemens、Schneider Electric、Yokogawa、Emerson など、世界の主要メーカーの製品をカバーしています。 Kaspersky のお客様の必要に応じて、さらに追加されます。

データ フィードには、Kaspersky ICS CERT の専門知識が提供されます

Kaspersky ICS CERT の専門家は、MITRE、National Vulnerability Database (NVD)、US-CERT、プロバイダー、コミュニティなどのサードパーティ ソースを継続的に監視するだけでなく、独自の調査を通じて、データを収集し、脆弱性に関する専門知識を拡大しています。 チームはすべてのデータを慎重に分析し、正しい検出と評価に影響を与える可能性のあるエラーをチェックします。 推奨されるアクションは、OT の脅威からの保護におけるチームの経験と、それぞれの SCADA ベンダーの推奨事項に基づいています。

OVAL規格の使用

Kaspersky の ICS CERT 製品責任者である Mikhail Berezin は次のようにコメントしています。 「しかし、市場には、産業用制御システムで使用されるソフトウェア用の包括的で高品質な OVAL データ ソースが不足しています。 私たちの新しいフィードの変更は、ICS 関連のソフトウェアに関する情報を提供します。 これは、産業企業が効率性を高めながら、自動化された脆弱性評価を改善するのに役立ちます。 お客様とのプロジェクトでこれを実証できることをうれしく思います。」

詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

カスペルスキー, ショートニュース
, , , , ,