卡巴斯基推出了一種新的機器可讀開放漏洞和評估語言 (OVAL) 數據流,用於自動檢測操作技術 (OT) 軟件中的漏洞。 適用於 Windows 的卡巴斯基工業 OVAL 數據源提供有關最流行的 SCADA 和分佈式控制系統 (DCS) 漏洞的全面情報數據,由卡巴斯基專家分析並由大量最新資源提供支持,以及消除漏洞所需的指南攻擊。 該流以 XML 格式提供,用於與支持 OVAL 標準的漏洞管理解決方案集成。
工業自動化軟件中發現的漏洞數量巨大,令人擔憂。 例如,國家漏洞數據庫(NVD, https://nvd.nist.gov/),包含自動化、製造和分佈式控制系統中使用的流行軟件中的數千個已知漏洞,以及各種工業軟件中已知漏洞的許多記錄。
Kaspersky Industrial OVAL Data Feed for Windows 實施 OVAL 規範,用於在各種安全工具和服務之間標準化地傳輸漏洞信息。 因此,它可以幫助工業組織提高 SCADA 和其他 OT 軟件的漏洞檢測和評估能力。
該產品集成到客戶的工業漏洞管理解決方案中,可與開源 OVAL 解釋器一起使用。 提供的有關檢測到的問題的詳細信息包括描述、受影響軟件的名稱和版本、嚴重性評分和指標 (CVSS) 以及預防措施。 涵蓋西門子、施耐德電氣、橫河電機、艾默生等全球知名廠商,流量範圍將根據卡巴斯基客戶的需求進行擴展。
卡巴斯基 ICS CERT 專家通過持續監控第三方來源(如 MITRE、國家漏洞數據庫 (NVD)、US-CERT、產品提供商和社區)收集數據並生成有關漏洞的情報,同時還開展他們自己的研究。 然後團隊會仔細審查所有數據,並測試可能影響正確檢測和評估的可能錯誤。 為漏洞提供的保護措施基於 OT 威脅保護方面的豐富經驗和 SCADA 供應商的建議。
卡巴斯基 ICS CERT 產品負責人 Mikhail Berezin 說:
“OVAL 標準被積極用於識別已知軟件的漏洞或合適的系統配置。 然而,市場上並沒有針對工業控制系統中使用的軟件提供全面且高質量的 OVAL 數據源。 新的數據流填補了這一空白,並為 ICS 相關軟件提供了必要的範圍。 這種方法將有助於改進自動化漏洞評估過程,同時提高工業組織的效率。 我們很高興在與客戶合作的項目中證明這一點。”
成為第一個發表評論的人