Більше аналізу загроз для промисловості: Kaspersky представляє новий канал даних для виявлення вразливостей у SCADA та системах керування. Канал містить посібники з усунення пошкоджень. Він поставляється у форматі XML і інтегрується з рішеннями для керування вразливостями.
Тепер Kaspersky пропонує машинозчитуваний канал даних Open Vulnerability and Assessment Language (OVAL) для автоматичного виявлення вразливостей у програмному забезпеченні операційних технологій (OT). Kaspersky Industrial OVAL Data Feed для Windows надає вичерпну інформацію про вразливості в найпопулярніших SCADA та розподілених системах керування (DCS) на основі даних із різних джерел, проаналізованих та оновлених фахівцями Kaspersky. Канал також пропонує посібники з усунення пошкоджень. Він поставляється у форматі XML і може бути інтегрований із рішеннями для керування вразливостями, які підтримують стандарт OVAL.
Інформація про рішення для керування вразливістю
У програмному забезпеченні промислової автоматизації знову і знову виявляються недоліки. На даний момент містить Національна база даних вразливостей (NVD]) Тисячі відомих уразливостей у звичайному програмному забезпеченні, що використовується в автоматизації, виробничому виконанні та системах розподіленого керування. Там також перераховані інші відомі вразливості в різних промислових програмних рішеннях.
Kaspersky Industrial OVAL Data Feed для Windows застосовує специфікації OVAL для стандартизованої передачі інформації про вразливості між різними інструментами та службами безпеки. Роблячи це, він допомагає промисловим компаніям оптимізувати виявлення вразливостей і оцінку SCADA та іншого програмного забезпечення OT.
Готовий інтерпретатор OVAL з відкритим кодом
Канал інтегровано в рішення клієнта для управління промисловими вразливостями та може використовуватися з інтерпретаторами OVAL з відкритим кодом. Це надає детальну інформацію про виявлені вразливості, як-от опис, назву та версії ураженого програмного забезпечення, ступінь серйозності та показники (CVSS). Також передбачено заходи щодо обмеження збитків. Стрічка охоплює продукцію провідних світових виробників, таких як Siemens, Schneider Electric, Yokogawa та Emerson. Більше буде додано за потреби клієнтів Kaspersky.
Data Feed ґрунтується на досвіді Kaspersky ICS CERT
Експерти Kaspersky ICS CERT збирають дані та розширюють свій досвід щодо вразливостей шляхом постійного моніторингу сторонніх джерел, таких як MITRE, Національна база даних уразливостей (NVD), US-CERT, постачальників і спільнот, а також шляхом власних досліджень. Команда ретельно аналізує всі дані та перевіряє можливі помилки, які можуть вплинути на правильне виявлення та оцінку. Рекомендовані дії базуються на досвіді команди щодо захисту від загроз OT, а також на рекомендаціях відповідних постачальників SCADA.
Використання стандарту OVAL
«Стандарт OVAL активно використовується для опису вразливостей або відповідних конфігурацій системи для відомого програмного забезпечення, — коментує Михайло Березін, керівник відділу продуктів ICS CERT компанії Kaspersky. «Однак ринку не вистачає комплексного та високоякісного джерела даних OVAL для програмного забезпечення, що використовується в промислових системах управління. Наш новий канал змінює це та надає інформацію про програмне забезпечення, пов’язане з ICS. Це допоможе промисловим компаніям покращити автоматизовану оцінку вразливості, одночасно підвищуючи їхню ефективність. Ми раді, що можемо продемонструвати це в проектах з нашими клієнтами».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/