Kaspersky har lansert en ny maskinlesbar Open Vulnerability and Assessment Language (OVAL) datastrøm for automatisk oppdagelse av sårbarheter i programvare for operasjonell teknologi (OT). Kaspersky Industrial OVAL Data Feed for Windows gir omfattende etterretningsdata om sårbarheter i de mest populære SCADA og distribuerte kontrollsystemene (DCS), analysert av Kaspersky-eksperter og drevet av et vell av oppdaterte kilder, og veiledningene som trengs for å nøytralisere angrep. Strømmen er tilgjengelig i XML-format for integrasjon med sårbarhetshåndteringsløsninger som støtter OVAL-standarden.
Antallet sårbarheter som oppdages i programvare for industriell automatisering er enormt, og dette er grunn til bekymring. For eksempel, National Vulnerability Database (NVD, https://nvd.nist.gov/), inneholder tusenvis av kjente sårbarheter i populær programvare brukt i automatisering, produksjon og distribuerte kontrollsystemer, og mange registreringer av kjente sårbarheter i diverse industriell programvare.
Kaspersky Industrial OVAL Data Feed for Windows implementerer OVAL-spesifikasjonene for standardisert overføring av sårbarhetsinformasjon mellom ulike sikkerhetsverktøy og -tjenester. Dermed hjelper det industrielle organisasjoner med å forbedre sårbarhetsdeteksjons- og vurderingsmulighetene til SCADA og annen OT-programvare.
Produktet er integrert i kundens industrielle sårbarhetshåndteringsløsning og kan brukes med åpen kildekode OVAL-tolker. Detaljert informasjon gitt om oppdagede problemer inkluderer beskrivelser, navn og versjon av den berørte programvaren, alvorlighetsgrad og beregninger (CVSS), samt forebyggende tiltak. Dekker verdens ledende leverandører som Siemens, Schneider Electric, Yokogawa, Emerson, og omfanget av flyten vil bli utvidet i henhold til behovene til Kaspersky-kunder.
Kaspersky ICS CERT-eksperter samler inn data og genererer etterretning om sårbarheter ved konstant å overvåke tredjepartskilder som MITER, National vulnerability database (NVD), US-CERT, produktleverandører og fellesskap, samtidig som de utfører sin egen forskning. Alle data blir deretter nøye gjennomgått av teamet og testet for mulige feil som kan påvirke korrekt oppdagelse og evaluering. Sikkerhetstiltakene for sårbarheter er basert på omfattende erfaring med OT-trusselbeskyttelse og anbefalinger fra SCADA-leverandører.
Mikhail Berezin, sjef for Kaspersky ICS CERT-produkter, sier:
«OVAL-standarden brukes aktivt for å identifisere sårbarheter eller egnede systemkonfigurasjoner for kjent programvare. Det finnes imidlertid ingen omfattende og høykvalitets OVAL-datakilde på markedet for programvare som brukes i industrielle kontrollsystemer. Den nye dataflyten fyller dette gapet og gir det nødvendige omfanget for ICS-relatert programvare. Denne tilnærmingen vil bidra til å forbedre den automatiserte sårbarhetsvurderingsprosessen samtidig som den øker effektiviteten til industrielle organisasjoner. Vi er glade for å bevise dette i prosjektene vi gjør med kundene våre.»
Vær den første til å kommentere