A Kaspersky lançou um novo fluxo de dados Open Vulnerability and Assessment Language (OVAL) legível por máquina para detecção automática de vulnerabilidades em software de tecnologia operacional (OT). Kaspersky Industrial OVAL Data Feed for Windows fornece dados de inteligência abrangentes sobre vulnerabilidades nos sistemas de controle distribuído (DCS) e SCADA mais populares, analisados por especialistas da Kaspersky e alimentados por uma variedade de fontes atualizadas, e os guias necessários para neutralizar o ataque. O fluxo está disponível em formato XML para integração com soluções de gerenciamento de vulnerabilidade que suportam o padrão OVAL.
O número de vulnerabilidades descobertas em softwares de automação industrial é enorme e isso é motivo de preocupação. Por exemplo, o Banco de Dados Nacional de Vulnerabilidade (NVD, https://nvd.nist.gov/), contém milhares de vulnerabilidades conhecidas em softwares populares usados em sistemas de automação, manufatura e controle distribuído, e muitos registros de vulnerabilidades conhecidas em vários softwares industriais.
Kaspersky Industrial OVAL Data Feed for Windows implementa as especificações OVAL para transmissão padronizada de informações de vulnerabilidade entre várias ferramentas e serviços de segurança. Assim, ajuda as organizações industriais a melhorar os recursos de detecção e avaliação de vulnerabilidades do SCADA e de outros softwares OT.
O produto é integrado à solução de gerenciamento de vulnerabilidade industrial do cliente e pode ser usado com interpretadores OVAL de código aberto. As informações detalhadas fornecidas sobre os problemas detectados incluem descrições, nome e versão do software afetado, pontuação e métricas de gravidade (CVSS), bem como medidas de prevenção. Abrangendo os principais fornecedores mundiais, como Siemens, Schneider Electric, Yokogawa, Emerson, o escopo do fluxo será expandido de acordo com as necessidades dos clientes da Kaspersky.
Os especialistas do Kaspersky ICS CERT coletam dados e geram informações sobre vulnerabilidades monitorando constantemente fontes de terceiros, como MITRE, banco de dados nacional de vulnerabilidades (NVD), US-CERT, fornecedores de produtos e comunidades, ao mesmo tempo em que conduzem suas próprias pesquisas. Todos os dados são cuidadosamente revisados pela equipe e testados quanto a possíveis erros que possam afetar a detecção e avaliação corretas. As proteções fornecidas para vulnerabilidades são baseadas em ampla experiência em proteção contra ameaças OT e recomendações de fornecedores SCADA.
Mikhail Berezin, chefe de produtos Kaspersky ICS CERT, diz:
“O padrão OVAL é usado ativamente para identificar vulnerabilidades ou configurações de sistema adequadas para software conhecido. No entanto, não existe uma fonte de dados OVAL abrangente e de alta qualidade no mercado para software usado em sistemas de controle industrial. O novo fluxo de dados preenche essa lacuna e fornece o escopo necessário para o software relacionado ao ICS. Essa abordagem ajudará a melhorar o processo automatizado de avaliação de vulnerabilidades, aumentando a eficiência das organizações industriais. Temos o prazer de provar isso nos projetos que fazemos com nossos clientes.”
Seja o primeiro a comentar