O Team82, o departamento de pesquisa da Claroty, especialista em segurança cibernética industrial, agora está disponibilizando gratuitamente sua ferramenta de detecção de pilha EtherNet/IP ENIP & CIP Stack Detector por meio de seu repositório GitHub para qualquer pessoa interessada em detectar vulnerabilidades.
A ferramenta pode ser usada por pesquisadores de segurança cibernética, engenheiros OT e operadores de plantas industriais para identificar e classificar o código de pilha ENIP de seus produtos comerciais e domésticos implantados. Isso permite que eles avaliem melhor sua exposição a vulnerabilidades recém-descobertas e priorizem as atualizações.
Avalie vulnerabilidades - priorize atualizações
A Team82 implantou o EtherNet/IP & CIP Stack Detector no centro de vários projetos relacionados ao ENIP, como a divulgação em novembro de 499 de uma vulnerabilidade de estouro de pilha na pilha 2020ES ENIP da Real Time Automation (RTA). os operadores de sistema geralmente têm déficits na identificação de dispositivos afetados assim que uma vulnerabilidade crítica da pilha ENIP é identificada e publicada: Com muitos produtos, não está claro quais componentes de software eles contêm, por exemplo, as pilhas de protocolo implementadas. Isso agora pode ser verificado com a nova ferramenta.
Vulnerabilidades em dispositivos com pilha ENIP
A ferramenta pode ser usada para analisar e eliminar vulnerabilidades ou para identificar honeypots. Os operadores da planta podem usar a ferramenta para identificar dispositivos com uma pilha ENIP que são afetados por uma vulnerabilidade de segurança recém-descoberta. Sem uma lista de materiais de software (SBOM), os usuários geralmente não enxergam os componentes usados em produtos comerciais e podem não saber que são afetados por vulnerabilidades críticas. Isso complica as decisões de gerenciamento de patches e também pode deixá-los vulneráveis a vulnerabilidades publicadas. A ferramenta também é adequada para classificar honeypots e otimizá-los para que os invasores dificilmente possam identificá-los como tal.
Mais em Claroty.com
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.