Kaspersky har lanceret en ny maskinlæsbar Open Vulnerability and Assessment Language (OVAL) datastrøm til automatisk registrering af sårbarheder i operationel teknologi (OT) software. Kaspersky Industrial OVAL Data Feed til Windows leverer omfattende efterretningsdata om sårbarheder i de mest populære SCADA og distribuerede kontrolsystemer (DCS), analyseret af Kaspersky-eksperter og drevet af et væld af opdaterede kilder, og de nødvendige vejledninger til at neutralisere angreb. Streamen er tilgængelig i XML-format til integration med sårbarhedshåndteringsløsninger, der understøtter OVAL-standarden.
Antallet af sårbarheder opdaget i industriel automatiseringssoftware er enormt, og det giver anledning til bekymring. For eksempel, National Vulnerability Database (NVD, https://nvd.nist.gov/), indeholder tusindvis af kendte sårbarheder i populær software, der bruges i automatisering, fremstilling og distribuerede kontrolsystemer, og mange registreringer af kendte sårbarheder i forskellig industriel software.
Kaspersky Industrial OVAL Data Feed til Windows implementerer OVAL-specifikationerne til standardiseret transmission af sårbarhedsoplysninger mellem forskellige sikkerhedsværktøjer og -tjenester. Således hjælper det industrielle organisationer med at forbedre sårbarhedsdetektions- og vurderingsmulighederne i SCADA og anden OT-software.
Produktet er integreret i kundens industrielle sårbarhedshåndteringsløsning og kan bruges med open source OVAL-tolke. Detaljerede oplysninger om opdagede problemer omfatter beskrivelser, navnet og versionen af den berørte software, sværhedsgrad og metrics (CVSS) samt forebyggende foranstaltninger. Dækker verdens førende leverandører såsom Siemens, Schneider Electric, Yokogawa, Emerson, og omfanget af flowet vil blive udvidet i overensstemmelse med Kaspersky-kundernes behov.
Kaspersky ICS CERT-eksperter indsamler data og genererer efterretninger om sårbarheder ved konstant at overvåge tredjepartskilder såsom MITER, National sårbarhedsdatabase (NVD), US-CERT, produktudbydere og fællesskaber, mens de også udfører deres egen forskning. Alle data bliver derefter omhyggeligt gennemgået af teamet og testet for mulige fejl, der kan påvirke korrekt detektering og evaluering. Sikkerhedsforanstaltningerne for sårbarheder er baseret på omfattende erfaring med OT-trusselsbeskyttelse og anbefalinger fra SCADA-leverandører.
Mikhail Berezin, chef for Kaspersky ICS CERT-produkter, siger:
"OVAL-standarden bruges aktivt til at identificere sårbarheder eller passende systemkonfigurationer for kendt software. Der er dog ingen omfattende og højkvalitets OVAL-datakilde på markedet for software, der anvendes i industrielle styresystemer. Det nye dataflow udfylder dette hul og giver det nødvendige spillerum til ICS-relateret software. Denne tilgang vil hjælpe med at forbedre den automatiserede sårbarhedsvurderingsproces og samtidig øge effektiviteten af industrielle organisationer. Det beviser vi gerne i de projekter, vi laver med vores kunder.”
Vær den første til at kommentere