Kaspersky har lanserat en ny maskinläsbar dataström med Open Vulnerability and Assessment Language (OVAL) för automatisk upptäckt av sårbarheter i programvara för operationsteknologi (OT). Kaspersky Industrial OVAL Data Feed för Windows tillhandahåller omfattande intelligensdata om sårbarheter i de mest populära SCADA och distribuerade kontrollsystemen (DCS), analyserade av Kasperskys experter och drivs av en mängd uppdaterade källor, och de guider som behövs för att neutralisera ge sig på. Streamen är tillgänglig i XML-format för integration med sårbarhetshanteringslösningar som stöder OVAL-standarden.
Antalet sårbarheter som upptäckts i programvara för industriell automation är enormt och detta är anledning till oro. Till exempel, National Vulnerability Database (NVD, https://nvd.nist.gov/), innehåller tusentals kända sårbarheter i populär programvara som används inom automation, tillverkning och distribuerade kontrollsystem, och många register över kända sårbarheter i olika industriella program.
Kaspersky Industrial OVAL Data Feed för Windows implementerar OVAL-specifikationerna för standardiserad överföring av sårbarhetsinformation mellan olika säkerhetsverktyg och tjänster. Således hjälper det industriorganisationer att förbättra sårbarhetsdetekteringen och bedömningsmöjligheterna hos SCADA och annan OT-programvara.
Produkten är integrerad i kundens industriella sårbarhetshanteringslösning och kan användas med OVAL-tolkar med öppen källkod. Detaljerad information som tillhandahålls om upptäckta problem inkluderar beskrivningar, namnet och versionen av den berörda programvaran, svårighetsgrad och mätvärden (CVSS), samt förebyggande åtgärder. Genom att täcka världens ledande leverantörer som Siemens, Schneider Electric, Yokogawa, Emerson, kommer omfattningen av flödet att utökas i enlighet med Kaspersky-kundernas behov.
Kaspersky ICS CERT-experter samlar in data och genererar intelligens om sårbarheter genom att ständigt övervaka tredjepartskällor som MITER, National vulnerability databas (NVD), US-CERT, produktleverantörer och gemenskaper, samtidigt som de utför sin egen forskning. All data granskas sedan noggrant av teamet och testas för eventuella fel som kan påverka korrekt upptäckt och utvärdering. De skyddsåtgärder som tillhandahålls för sårbarheter är baserade på omfattande erfarenhet av OT-hotskydd och rekommendationer från SCADA-leverantörer.
Mikhail Berezin, chef för Kaspersky ICS CERT Products, säger:
"OVAL-standarden används aktivt för att identifiera sårbarheter eller lämpliga systemkonfigurationer för känd programvara. Det finns dock ingen heltäckande och högkvalitativ OVAL-datakälla på marknaden för programvara som används i industriella styrsystem. Det nya dataflödet fyller detta tomrum och ger det nödvändiga utrymmet för ICS-relaterad programvara. Detta tillvägagångssätt kommer att bidra till att förbättra den automatiska sårbarhetsbedömningsprocessen samtidigt som effektiviteten hos industriorganisationer ökar. Vi är glada att kunna bevisa detta i de projekt vi gör med våra kunder.”
Var den första att kommentera