Касперски је лансирао нови ток података отвореног језика за процену рањивости и процене (ОВАЛ) читљив за машину за аутоматско откривање рањивости у софтверу оперативне технологије (ОТ). Касперски Индустриал ОВАЛ Дата Феед за Виндовс пружа свеобухватне обавештајне податке о рањивостима у најпопуларнијим СЦАДА и дистрибуираним контролним системима (ДЦС), које анализирају стручњаци компаније Касперски и напајају их из широког спектра актуелних извора, као и смернице потребне за неутралисање напада. Стрим је доступан у КСМЛ формату за интеграцију са решењима за управљање рањивостима која подржавају стандард ОВАЛ.
Број безбедносних пропуста откривених у софтверу за индустријску аутоматизацију је прилично висок и то изазива забринутост. На пример, Национална база података о рањивости (НВД, https://nvd.nist.gov/), садржи хиљаде познатих рањивости у популарном софтверу који се користи у аутоматизацији, производњи и дистрибуираним контролним системима, као и многе записе познатих рањивости у различитим индустријским софтверима.
Касперски Индустриал ОВАЛ Дата Феед за Виндовс имплементира ОВАЛ спецификације за стандардизовани пренос информација о рањивости између различитих безбедносних алата и услуга. Дакле, помаже индустријским организацијама да побољшају могућности откривања и процене рањивости СЦАДА и другог ОТ софтвера.
Производ је интегрисан у корисничко решење за управљање индустријским рањивостима и може се користити са ОВАЛ преводиоцима отвореног кода. Детаљне информације о откривеним проблемима укључују описе, назив и верзију захваћеног софтвера, оцену озбиљности и метрику (ЦВСС) и мере превенције. Обим тока, који укључује водеће светске добављаче као што су Сиеменс, Сцхнеидер Елецтриц, Иокогава, Емерсон, биће проширен у складу са потребама купаца компаније Касперски.
Стручњаци Касперски ИЦС ЦЕРТ прикупљају податке и генеришу обавештајне податке о рањивостима сталним праћењем извора трећих страна као што су МИТЕР, Национална база података о рањивости (НВД), УС-ЦЕРТ, добављачи производа и заједнице, као и спровођењем сопственог истраживања. Све податке затим тим пажљиво прегледа и тестира на могуће грешке које би могле утицати на прецизно откривање и процену. Противмере предвиђене за рањивости засноване су на великом искуству са заштитом од ОТ претњи и препорукама СЦАДА добављача.
Михаил Березин, шеф ЦЕРТ производа у Касперски ИЦС, каже:
„ОВАЛ стандард се активно користи за идентификацију рањивости или одговарајућих конфигурација система за познати софтвер. Међутим, на тржишту не постоји свеобухватан, висококвалитетан ОВАЛ извор података за софтвер који се користи у индустријским контролним системима. Нови ток података попуњава ову празнину и пружа неопходну покривеност за софтвер који се односи на ИЦС. Овај приступ ће помоћи да се побољша аутоматизовани процес процене рањивости уз повећање ефикасности индустријских организација. Драго нам је да то доказујемо у пројектима које спроводимо са нашим клијентима.”
Будите први који ће коментарисати