Detecção de vulnerabilidades em sistemas de controle

28. Outubro 2022
| Sem comentários
Kaspersky_notícias

Compartilhar postagem

Mais inteligência de ameaças para a indústria: a Kaspersky apresenta um novo feed de dados para detectar vulnerabilidades em sistemas SCADA e de controle. O feed contém guias de controle de danos. Ele é fornecido em formato XML e se integra a soluções de gerenciamento de vulnerabilidades.

A Kaspersky agora oferece um feed de dados Open Vulnerability and Assessment Language (OVAL) legível por máquina para a detecção automática de vulnerabilidades em software de tecnologia operacional (OT). Kaspersky Industrial OVAL Data Feed for Windows fornece informações abrangentes sobre vulnerabilidades nos sistemas de controle distribuído (DCS) e SCADA mais populares com base em dados de várias fontes, analisados ​​e atualizados por especialistas da Kaspersky. O feed também oferece guias de controle de danos. É fornecido em formato XML e pode ser integrado a soluções de gerenciamento de vulnerabilidades que suportam o padrão OVAL.

Informações para soluções de gerenciamento de vulnerabilidades

Fraquezas são encontradas repetidas vezes em software de automação industrial. Atualmente contém o Banco de Dados Nacional de Vulnerabilidade (NVD]) Milhares de vulnerabilidades conhecidas em software comum usado em automação, execução de manufatura e sistemas de controle distribuído. Outras vulnerabilidades conhecidas em várias soluções de software industrial também estão listadas lá.

Kaspersky Industrial OVAL Data Feed for Windows aplica as especificações OVAL para transmissão padronizada de informações de vulnerabilidade entre diferentes ferramentas e serviços de segurança. Ao fazer isso, ele ajuda empresas industriais a otimizar a detecção e avaliação de vulnerabilidades do SCADA e de outros softwares OT.

Pronto para intérprete OVAL de código aberto

O feed é integrado à solução de gerenciamento de vulnerabilidade industrial do cliente e pode ser usado com interpretadores OVAL de código aberto. Isso fornece informações detalhadas sobre vulnerabilidades detectadas, como descrição, nome e versões do software afetado, gravidade e métrica (CVSS). Medidas de limitação de danos também são fornecidas. O feed abrange produtos dos principais fabricantes mundiais, como Siemens, Schneider Electric, Yokogawa e Emerson. Mais serão adicionados conforme a necessidade dos clientes da Kaspersky.

O feed de dados é alimentado com a experiência do Kaspersky ICS CERT

Os especialistas do Kaspersky ICS CERT coletam dados e expandem seus conhecimentos sobre vulnerabilidades por meio do monitoramento contínuo de fontes de terceiros, como MITRE, National Vulnerability Database (NVD), US-CERT, provedores e comunidades, mas também por meio de suas próprias pesquisas. A equipe analisa cuidadosamente todos os dados e verifica possíveis erros que possam afetar a detecção e avaliação corretas. As ações recomendadas são baseadas na experiência da equipe na proteção contra ameaças OT, bem como nas recomendações dos respectivos fornecedores de SCADA.

Uso do padrão OVAL

"O padrão OVAL é usado ativamente para descrever vulnerabilidades ou configurações de sistema adequadas para software conhecido", comenta Mikhail Berezin, chefe de produtos ICS CERT da Kaspersky. “No entanto, o mercado carece de uma fonte de dados OVAL abrangente e de alta qualidade para software usado em sistemas de controle industrial. Nosso novo feed muda isso e fornece informações para software relacionado ao ICS. Isso ajudará as empresas industriais a melhorar a avaliação automatizada de vulnerabilidades, aumentando sua eficiência. Estamos felizes em poder demonstrar isso em projetos com nossos clientes.”

Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

Kaspersky, notícias curtas
, , , , ,