Kaspersky on julkaissut uuden koneellisesti luettavan Open Vulnerability and Assessment Language (OVAL) -tietovirran operatiivisen teknologian (OT) ohjelmistojen haavoittuvuuksien automaattiseen havaitsemiseen. Kaspersky Industrial OVAL Data Feed for Windows tarjoaa kattavat tiedustelutiedot suosituimpien SCADA- ja hajautettujen ohjausjärjestelmien (DCS) haavoittuvuuksista. Kasperskyn asiantuntijat ovat analysoineet ja hyödyntäneet lukuisia ajan tasalla olevia lähteitä, sekä oppaat, joita tarvitaan järjestelmän neutraloimiseen. hyökkäys. Tietovirta on saatavilla XML-muodossa integroitavaksi haavoittuvuuden hallintaratkaisuihin, jotka tukevat OVAL-standardia.
Teollisuusautomaatioohjelmistoista löydettyjen haavoittuvuuksien määrä on valtava ja tämä on huolestuttavaa. Esimerkiksi National Vulnerability Database (NVD, https://nvd.nist.gov/), sisältää tuhansia tunnettuja haavoittuvuuksia automaatiossa, valmistuksessa ja hajautetuissa ohjausjärjestelmissä käytettävissä suosituissa ohjelmistoissa sekä monia tietueita erilaisten teollisuusohjelmistojen tunnetuista haavoittuvuuksista.
Kaspersky Industrial OVAL Data Feed for Windows toteuttaa OVAL-määritykset haavoittuvuustietojen standardoitua siirtämistä varten eri suojaustyökalujen ja -palvelujen välillä. Siten se auttaa teollisia organisaatioita parantamaan SCADA:n ja muiden OT-ohjelmistojen haavoittuvuuksien havaitsemis- ja arviointiominaisuuksia.
Tuote on integroitu asiakkaan teollisen haavoittuvuuden hallintaratkaisuun ja sitä voidaan käyttää avoimen lähdekoodin OVAL-tulkkien kanssa. Havaituista ongelmista annetut yksityiskohtaiset tiedot sisältävät kuvaukset, ongelman kohteena olevan ohjelmiston nimen ja version, vakavuuspisteet ja -mittarit (CVSS) sekä ehkäisytoimenpiteet. Maailman johtavat toimittajat, kuten Siemens, Schneider Electric, Yokogawa ja Emerson, kattavan virran laajuus laajenee Kaspersky-asiakkaiden tarpeiden mukaan.
Kaspersky ICS CERT -asiantuntijat keräävät tietoja ja tuottavat tietoja haavoittuvuuksista seuraamalla jatkuvasti kolmansien osapuolien lähteitä, kuten MITERiä, kansallista haavoittuvuustietokantaa (NVD), US-CERT:tä, tuotetarjoajia ja yhteisöjä, ja suorittamalla samalla omaa tutkimustaan. Tämän jälkeen tiimi tarkistaa huolellisesti kaikki tiedot ja testaa mahdolliset virheet, jotka voivat vaikuttaa oikeaan havaitsemiseen ja arviointiin. Haavoittuvuuksille tarjotut suojaukset perustuvat laajaan kokemukseen OT-uhkilta suojauksesta ja SCADA-toimittajien suosituksiin.
Mikhail Berezin, Kaspersky ICS CERT -tuotteiden johtaja, sanoo:
”OVAL-standardia käytetään aktiivisesti tunnistamaan tunnettujen ohjelmistojen haavoittuvuuksia tai sopivia järjestelmäkokoonpanoja. Markkinoilla ei kuitenkaan ole kattavaa ja laadukasta OVAL-tietolähdettä teollisissa ohjausjärjestelmissä käytettäville ohjelmistoille. Uusi tietovirta täyttää tämän aukon ja tarjoaa tarvittavat mahdollisuudet ICS:ään liittyville ohjelmistoille. Tämä lähestymistapa auttaa parantamaan automatisoitua haavoittuvuuden arviointiprosessia ja lisää samalla teollisten organisaatioiden tehokkuutta. Olemme iloisia voidessamme todistaa tämän asiakkaidemme kanssa tekemisissämme.”
Ole ensimmäinen, joka kommentoi