Kaspersky je lansirao novi strojno čitljiv tok podataka otvorenog jezika ranjivosti i procjene (OVAL) za automatsko otkrivanje ranjivosti u softveru operativne tehnologije (OT). Kaspersky Industrial OVAL Data Feed za Windows pruža sveobuhvatne obavještajne podatke o ranjivostima u najpopularnijim SCADA i distribuiranim kontrolnim sistemima (DCS), analizirane od strane Kaspersky stručnjaka i podržane od mnoštva ažuriranih izvora, i vodiča potrebnih za neutralizaciju napad. Strim je dostupan u XML formatu za integraciju sa rešenjima za upravljanje ranjivostima koja podržavaju standard OVAL.
Broj ranjivosti otkrivenih u softveru za industrijsku automatizaciju je ogroman i to je razlog za zabrinutost. Na primjer, Nacionalna baza podataka o ranjivosti (NVD, https://nvd.nist.gov/), sadrži hiljade poznatih ranjivosti u popularnom softveru koji se koristi u automatizaciji, proizvodnji i distribuiranim kontrolnim sistemima, kao i mnoge zapise poznatih ranjivosti u raznim industrijskim softverima.
Kaspersky Industrial OVAL Data Feed za Windows implementira OVAL specifikacije za standardizovani prenos informacija o ranjivosti između različitih bezbednosnih alata i usluga. Dakle, pomaže industrijskim organizacijama da poboljšaju mogućnosti otkrivanja i procjene ranjivosti SCADA i drugog OT softvera.
Proizvod je integriran u korisničko rješenje za upravljanje industrijskim ranjivostima i može se koristiti sa OVAL prevodiocima otvorenog koda. Detaljne informacije o otkrivenim problemima uključuju opise, naziv i verziju zahvaćenog softvera, ocjenu ozbiljnosti i metriku (CVSS), kao i mjere prevencije. Pokrivajući vodeće svjetske dobavljače kao što su Siemens, Schneider Electric, Yokogawa, Emerson, obim toka će se proširiti prema potrebama kupaca kompanije Kaspersky.
Stručnjaci Kaspersky ICS CERT prikupljaju podatke i generišu obavještajne podatke o ranjivostima stalnim praćenjem izvora trećih strana kao što su MITER, Nacionalna baza podataka ranjivosti (NVD), US-CERT, dobavljači proizvoda i zajednice, dok također provode vlastita istraživanja. Sve podatke zatim tim pažljivo pregleda i testira na moguće greške koje bi mogle uticati na ispravno otkrivanje i procjenu. Obezbeđene mere zaštite za ranjivosti zasnovane su na velikom iskustvu u zaštiti od OT pretnji i preporukama SCADA dobavljača.
Mikhail Berezin, šef Kaspersky ICS CERT proizvoda, kaže:
“OVAL standard se aktivno koristi za identifikaciju ranjivosti ili odgovarajućih sistemskih konfiguracija za poznati softver. Međutim, na tržištu ne postoji sveobuhvatan i kvalitetan izvor podataka OVAL za softver koji se koristi u industrijskim kontrolnim sistemima. Novi tok podataka popunjava ovu prazninu i pruža neophodan opseg za softver koji se odnosi na ICS. Ovaj pristup će pomoći u poboljšanju automatiziranog procesa procjene ranjivosti uz povećanje efikasnosti industrijskih organizacija. Drago nam je da to dokazujemo u projektima koje radimo sa našim klijentima.”
Budite prvi koji će komentirati