Endüstri için daha fazla tehdit istihbaratı: Kaspersky, SCADA ve kontrol sistemlerindeki güvenlik açıklarını tespit etmek için yeni veri akışını kullanıma sunuyor. Besleme, hasar kontrol kılavuzları içerir. XML biçiminde sunulur ve güvenlik açığı yönetimi çözümleriyle entegre olur.
Kaspersky artık operasyonel teknoloji (OT) yazılımındaki güvenlik açıklarının otomatik olarak algılanması için makine tarafından okunabilen bir Açık Güvenlik Açığı ve Değerlendirme Dili (OVAL) veri akışı sunuyor. Kaspersky Industrial OVAL Data Feed for Windows, çeşitli kaynaklardan alınan verilere dayalı olarak en popüler SCADA ve Dağıtılmış Kontrol Sistemlerindeki (DCS) güvenlik açıkları hakkında Kaspersky uzmanları tarafından analiz edilen ve güncellenen kapsamlı bilgiler sağlar. Besleme ayrıca hasar kontrol kılavuzları da sunar. XML biçiminde sunulur ve OVAL standardını destekleyen güvenlik açığı yönetimi çözümleriyle entegre edilebilir.
Güvenlik açığı yönetimi çözümleri için bilgiler
Endüstriyel otomasyon yazılımlarında zayıflıklar tekrar tekrar bulunur. Şu anda içerir Ulusal Güvenlik Açığı Veritabanı (NVD]) Otomasyon, üretim yürütme ve dağıtılmış kontrol sistemlerinde kullanılan yaygın yazılımlarda bilinen binlerce güvenlik açığı. Çeşitli endüstriyel yazılım çözümlerindeki diğer bilinen güvenlik açıkları da burada listelenmiştir.
Kaspersky Industrial OVAL Data Feed for Windows, güvenlik açığı bilgilerinin farklı güvenlik araçları ve hizmetleri arasında standartlaştırılmış iletimi için OVAL belirtimlerini uygular. Bunu yaparken, endüstriyel şirketlerin SCADA ve diğer OT yazılımlarının güvenlik açığı tespitini ve değerlendirmesini optimize etmelerine yardımcı olur.
Açık kaynaklı OVAL tercümanı hazır
Besleme, müşterinin endüstriyel güvenlik açığı yönetimi çözümüne entegre edilmiştir ve açık kaynaklı OVAL yorumlayıcıları ile kullanılabilir. Bu, tespit edilen güvenlik açıkları hakkında etkilenen yazılımın tanımı, adı ve sürümleri, önem derecesi ve ölçü (CVSS) gibi ayrıntılı bilgiler sağlar. Hasar sınırlama önlemleri de sağlanmaktadır. Besleme, Siemens, Schneider Electric, Yokogawa ve Emerson gibi dünyanın önde gelen üreticilerinin ürünlerini kapsar. Kaspersky müşterileri tarafından ihtiyaç duyuldukça daha fazlası eklenecektir.
Veri Akışı, Kaspersky ICS CERT'in uzmanlığıyla beslenir
Kaspersky ICS CERT'teki uzmanlar, MITRE, Ulusal Güvenlik Açığı Veritabanı (NVD), US-CERT, sağlayıcılar ve topluluklar gibi üçüncü taraf kaynakları ve ayrıca kendi araştırmalarını sürekli izleyerek veri toplar ve güvenlik açıkları konusundaki uzmanlıklarını genişletir. Ekip, tüm verileri dikkatli bir şekilde analiz eder ve doğru tespit ve değerlendirmeyi etkileyebilecek olası hataları kontrol eder. Önerilen eylemler, ekibin OT tehditlerine karşı koruma konusundaki deneyimine ve ilgili SCADA satıcılarının tavsiyelerine dayanmaktadır.
OVAL standardının kullanımı
Kaspersky ICS CERT Ürünleri Başkanı Mikhail Berezin, "OVAL standardı, bilinen yazılımlar için güvenlik açıklarını veya uygun sistem yapılandırmalarını tanımlamak için aktif olarak kullanılır" diyor. “Ancak pazar, endüstriyel kontrol sistemlerinde kullanılan yazılımlar için kapsamlı ve yüksek kaliteli bir OVAL veri kaynağına sahip değil. Yeni beslememiz bunu değiştirir ve ICS ile ilgili yazılımlar için bilgi sağlar. Bu, endüstriyel şirketlerin verimliliklerini artırırken otomatik güvenlik açığı değerlendirmesini geliştirmelerine yardımcı olacaktır. Bunu müşterilerimizle birlikte projelerde gösterebildiğimiz için mutluyuz.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi