קספרסקי מכריזה על זרימת נתונים חדשה לזיהוי פגיעויות תעשייתיות

07/12/2022 ג 'ל, טכנולוגיה
קספרסקי מכריזה על זרימת נתונים חדשה לזיהוי פרצות אבטחה תעשייתיות
קספרסקי מכריזה על זרימת נתונים חדשה לזיהוי פגיעויות תעשייתיות

קספרסקי השיקה זרם נתונים חדש לקריאה במכונה פתוחה של פגיעות ושפת הערכה (OVAL) לזיהוי אוטומטי של נקודות תורפה בתוכנת טכנולוגיה תפעולית (OT). Kaspersky Industrial OVAL Data Feed עבור Windows מספק נתוני מודיעין מקיפים על נקודות תורפה במערכות ה-SCADA והבקרה המבוזרות הפופולריות ביותר (DCS), מנותח על ידי מומחי קספרסקי ומופעל על ידי שפע של מקורות עדכניים, והמדריכים הדרושים לנטרול לִתְקוֹף. הזרם זמין בפורמט XML לאינטגרציה עם פתרונות ניהול פרצות התומכים בתקן OVAL.

מספר הפגיעות שהתגלו בתוכנת אוטומציה תעשייתית הוא עצום וזו סיבה לדאגה. לדוגמה, מסד הנתונים הלאומי לפגיעות (NVD, https://nvd.nist.gov/), מכיל אלפי נקודות תורפה ידועות בתוכנות פופולריות המשמשות באוטומציה, ייצור ומערכות בקרה מבוזרות, ורשומות רבות של נקודות תורפה ידועות בתוכנות תעשייתיות שונות.

Kaspersky Industrial OVAL Data Feed עבור Windows מיישמת את מפרטי OVAL לשידור סטנדרטי של מידע פגיעות בין כלי אבטחה ושירותים שונים. לפיכך, הוא עוזר לארגונים תעשייתיים לשפר את יכולות זיהוי והערכה של פגיעות של SCADA ותוכנות OT אחרות.

המוצר משולב בפתרון ניהול הפגיעות התעשייתית של הלקוח וניתן להשתמש בו עם מתורגמני OVAL בקוד פתוח. מידע מפורט המסופק לגבי בעיות שזוהו כולל תיאורים, השם והגרסה של התוכנה המושפעת, ציון חומרה ומדדי (CVSS), כמו גם אמצעי מניעה. מכסה את הספקים המובילים בעולם כגון סימנס, שניידר אלקטריק, יוקוגאווה, אמרסון, היקף הזרימה יורחב בהתאם לצרכים של לקוחות קספרסקי.

מומחי קספרסקי ICS CERT אוספים נתונים ומייצרים מודיעין על פגיעויות על ידי ניטור מתמיד של מקורות צד שלישי כגון MITER, מסד נתונים לאומי של פגיעות (NVD), US-CERT, ספקי מוצרים וקהילות, תוך ביצוע מחקר משלהם. לאחר מכן כל הנתונים נבדקים בקפידה על ידי הצוות ונבדקים לאיתור שגיאות אפשריות שעלולות להשפיע על זיהוי והערכה נכונים. אמצעי ההגנה הניתנים לפגיעויות מבוססים על ניסיון רב בהגנה על איומי OT ועל המלצות של ספקי SCADA.

מיכאיל ברזין, ראש מוצרי Kaspersky ICS CERT, אומר:

"תקן OVAL משמש באופן פעיל לזיהוי נקודות תורפה או תצורות מערכת מתאימות עבור תוכנות מוכרות. עם זאת, אין בשוק מקור נתונים מקיף ואיכותי של OVAL עבור תוכנות המשמשות במערכות בקרה תעשייתיות. זרימת הנתונים החדשה ממלאת את הפער הזה ומספקת את ההיקף הדרוש לתוכנות הקשורות ל-ICS. גישה זו תסייע לשפר את תהליך הערכת הפגיעות האוטומטי תוך הגברת היעילות של ארגונים תעשייתיים. אנו שמחים להוכיח זאת בפרויקטים שאנו עושים עם הלקוחות שלנו”.

היה הראשון להגיב

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם.


*