Η Kaspersky κυκλοφόρησε μια νέα αναγνώσιμη από μηχανή ροή δεδομένων Open Vulnerability and Assessment Language (OVAL) για τον αυτόματο εντοπισμό τρωτών σημείων σε λογισμικό λειτουργικής τεχνολογίας (OT). Το Kaspersky Industrial OVAL Data Feed για Windows παρέχει ολοκληρωμένα δεδομένα νοημοσύνης για τρωτά σημεία στα πιο δημοφιλή SCADA και κατανεμημένα συστήματα ελέγχου (DCS), τα οποία αναλύονται από ειδικούς της Kaspersky και υποστηρίζονται από πληθώρα ενημερωμένων πηγών, καθώς και τους οδηγούς που απαιτούνται για την εξουδετέρωση των επίθεση. Η ροή είναι διαθέσιμη σε μορφή XML για ενοποίηση με λύσεις διαχείρισης ευπάθειας που υποστηρίζουν το πρότυπο OVAL.
Ο αριθμός των τρωτών σημείων που ανακαλύφθηκαν στο λογισμικό βιομηχανικού αυτοματισμού είναι τεράστιος και αυτό προκαλεί ανησυχία. Για παράδειγμα, η Εθνική βάση δεδομένων ευπάθειας (NVD, https://nvd.nist.gov/), περιέχει χιλιάδες γνωστά τρωτά σημεία σε δημοφιλές λογισμικό που χρησιμοποιείται στον αυτοματισμό, την κατασκευή και τα κατανεμημένα συστήματα ελέγχου και πολλές εγγραφές γνωστών τρωτών σημείων σε διάφορα βιομηχανικά λογισμικά.
Το Kaspersky Industrial OVAL Data Feed για Windows εφαρμόζει τις προδιαγραφές OVAL για τυποποιημένη μετάδοση πληροφοριών ευπάθειας μεταξύ διαφόρων εργαλείων και υπηρεσιών ασφαλείας. Έτσι, βοηθά τους βιομηχανικούς οργανισμούς να βελτιώσουν τις δυνατότητες ανίχνευσης και αξιολόγησης ευπάθειας του SCADA και άλλων λογισμικών OT.
Το προϊόν είναι ενσωματωμένο στη λύση διαχείρισης βιομηχανικής ευπάθειας του πελάτη και μπορεί να χρησιμοποιηθεί με OVAL διερμηνείς ανοιχτού κώδικα. Οι λεπτομερείς πληροφορίες που παρέχονται σχετικά με προβλήματα που εντοπίστηκαν περιλαμβάνουν περιγραφές, το όνομα και την έκδοση του επηρεαζόμενου λογισμικού, τη βαθμολογία σοβαρότητας και τις μετρήσεις (CVSS), καθώς και μέτρα πρόληψης. Καλύπτοντας τους κορυφαίους προμηθευτές παγκοσμίως, όπως η Siemens, η Schneider Electric, η Yokogawa, η Emerson, το εύρος της ροής θα επεκταθεί σύμφωνα με τις ανάγκες των πελατών της Kaspersky.
Οι ειδικοί της Kaspersky ICS CERT συλλέγουν δεδομένα και δημιουργούν πληροφορίες σχετικά με τρωτά σημεία παρακολουθώντας συνεχώς πηγές τρίτων όπως το MITER, η Εθνική βάση δεδομένων ευπάθειας (NVD), η US-CERT, οι πάροχοι προϊόντων και οι κοινότητες, ενώ παράλληλα διεξάγουν τη δική τους έρευνα. Στη συνέχεια, όλα τα δεδομένα εξετάζονται προσεκτικά από την ομάδα και ελέγχονται για πιθανά σφάλματα που θα μπορούσαν να επηρεάσουν τη σωστή ανίχνευση και αξιολόγηση. Οι διασφαλίσεις που παρέχονται για τα τρωτά σημεία βασίζονται στην εκτενή εμπειρία στην προστασία από απειλές OT και σε συστάσεις από προμηθευτές SCADA.
Ο Mikhail Berezin, Επικεφαλής της Kaspersky ICS CERT Products, λέει:
«Το πρότυπο OVAL χρησιμοποιείται ενεργά για τον εντοπισμό τρωτών σημείων ή κατάλληλων διαμορφώσεων συστήματος για γνωστό λογισμικό. Ωστόσο, δεν υπάρχει ολοκληρωμένη και υψηλής ποιότητας πηγή δεδομένων OVAL στην αγορά για λογισμικό που χρησιμοποιείται σε συστήματα βιομηχανικού ελέγχου. Η νέα ροή δεδομένων καλύπτει αυτό το κενό και παρέχει το απαραίτητο πεδίο για λογισμικό που σχετίζεται με το ICS. Αυτή η προσέγγιση θα συμβάλει στη βελτίωση της αυτοματοποιημένης διαδικασίας αξιολόγησης ευπάθειας, αυξάνοντας παράλληλα την αποτελεσματικότητα των βιομηχανικών οργανισμών. Είμαστε στην ευχάριστη θέση να το αποδείξουμε αυτό στα έργα που κάνουμε με τους πελάτες μας».
Γίνετε ο πρώτος που θα σχολιάσει