Mais inteligência de ameaças para a indústria: a Kaspersky apresenta um novo feed de dados para detectar vulnerabilidades em sistemas SCADA e de controle. O feed contém guias de controle de danos. Ele é fornecido em formato XML e se integra a soluções de gerenciamento de vulnerabilidades.
A Kaspersky agora oferece um feed de dados Open Vulnerability and Assessment Language (OVAL) legível por máquina para a detecção automática de vulnerabilidades em software de tecnologia operacional (OT). Kaspersky Industrial OVAL Data Feed for Windows fornece informações abrangentes sobre vulnerabilidades nos sistemas de controle distribuído (DCS) e SCADA mais populares com base em dados de várias fontes, analisados e atualizados por especialistas da Kaspersky. O feed também oferece guias de controle de danos. É fornecido em formato XML e pode ser integrado a soluções de gerenciamento de vulnerabilidades que suportam o padrão OVAL.
Informações para soluções de gerenciamento de vulnerabilidades
Fraquezas são encontradas repetidas vezes em software de automação industrial. Atualmente contém o Banco de Dados Nacional de Vulnerabilidade (NVD]) Milhares de vulnerabilidades conhecidas em software comum usado em automação, execução de manufatura e sistemas de controle distribuído. Outras vulnerabilidades conhecidas em várias soluções de software industrial também estão listadas lá.
Kaspersky Industrial OVAL Data Feed for Windows aplica as especificações OVAL para transmissão padronizada de informações de vulnerabilidade entre diferentes ferramentas e serviços de segurança. Ao fazer isso, ele ajuda empresas industriais a otimizar a detecção e avaliação de vulnerabilidades do SCADA e de outros softwares OT.
Pronto para intérprete OVAL de código aberto
O feed é integrado à solução de gerenciamento de vulnerabilidade industrial do cliente e pode ser usado com interpretadores OVAL de código aberto. Isso fornece informações detalhadas sobre vulnerabilidades detectadas, como descrição, nome e versões do software afetado, gravidade e métrica (CVSS). Medidas de limitação de danos também são fornecidas. O feed abrange produtos dos principais fabricantes mundiais, como Siemens, Schneider Electric, Yokogawa e Emerson. Mais serão adicionados conforme a necessidade dos clientes da Kaspersky.
O feed de dados é alimentado com a experiência do Kaspersky ICS CERT
Os especialistas do Kaspersky ICS CERT coletam dados e expandem seus conhecimentos sobre vulnerabilidades por meio do monitoramento contínuo de fontes de terceiros, como MITRE, National Vulnerability Database (NVD), US-CERT, provedores e comunidades, mas também por meio de suas próprias pesquisas. A equipe analisa cuidadosamente todos os dados e verifica possíveis erros que possam afetar a detecção e avaliação corretas. As ações recomendadas são baseadas na experiência da equipe na proteção contra ameaças OT, bem como nas recomendações dos respectivos fornecedores de SCADA.
Uso do padrão OVAL
"O padrão OVAL é usado ativamente para descrever vulnerabilidades ou configurações de sistema adequadas para software conhecido", comenta Mikhail Berezin, chefe de produtos ICS CERT da Kaspersky. “No entanto, o mercado carece de uma fonte de dados OVAL abrangente e de alta qualidade para software usado em sistemas de controle industrial. Nosso novo feed muda isso e fornece informações para software relacionado ao ICS. Isso ajudará as empresas industriais a melhorar a avaliação automatizada de vulnerabilidades, aumentando sua eficiência. Estamos felizes em poder demonstrar isso em projetos com nossos clientes.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/