A Kaspersky lançou uma nova alimentação de dados Open Vulnerability and Assessment Language (OVAL) para a deteção automática de vulnerabilidades em software de tecnologia operacional (OT). A Kaspersky Industrial OVAL Data Feed for Windows fornece uma inteligência abrangente sobre as vulnerabilidades na maior parte dos populares SCADA e sistemas de controlo distribuído (DCS) com base em dados de múltiplas fontes, analisados e atualizados por peritos da Kaspersky, bem como instruções para mitigação. O feed é fornecido em formato XML para integração com soluções de gestão de vulnerabilidades que suportam a norma OVAL. 

O número de vulnerabilidades descobertas no software de automação industrial é substancial e suscita preocupação. Por exemplo, a National Vulnerability Database (NVD, https://nvd.nist.gov/) contém milhares de vulnerabilidades conhecidas em softwares populares utilizados na automação, execução de fabrico e sistemas de controlo distribuídos, e muitos mais registos de vulnerabilidades conhecidas em várias soluções de software industrial.

A Kaspersky Industrial OVAL Data Feed for Windows aplica as especificações OVAL dedicadas à transferência padronizada de informação de vulnerabilidade, através de várias ferramentas e serviços de segurança. Ajuda as organizações industriais a melhorar a detecção e avaliação de vulnerabilidades do SCADA e outros softwares OT.

O produto é integrado na solução de gestão de vulnerabilidade industrial de um cliente e pode ser utilizado com intérpretes OVAL de open-source. Fornece informação detalhada sobre falhas detectadas: a sua descrição, nome e versões do software afectado, pontuação de gravidade e métricas (CVSS), e recomenda também medidas de mitigação. A alimentação abrange produtos dos principais fornecedores mundiais, tais como Siemens, Schneider Electric, Yokogawa, Emerson e outros, a vir de acordo com as necessidades dos clientes da Kaspersky.

Os especialistas da Kaspersky ICS CERT recolhem dados e constroem a sua inteligência sobre vulnerabilidades através da monitorização contínua de fontes de terceiros, tais como MITRE, base de dados nacionais de vulnerabilidades (NVD), US-CERT, vendedores e comunidades, mas também conduzindo a sua própria investigação. A equipa analisa cuidadosamente todos os dados e testa-os contra possíveis erros que possam afectar a detecção e avaliação correta. As medidas de mitigação que prevêem para as vulnerabilidades baseiam-se na sua vasta experiência na protecção de ameaças OT e nas recomendações de vendedores SCADA

"A norma OVAL é utilizada activamente para descrever vulnerabilidades ou configurações de sistema adequadas para software conhecido. No entanto, falta ao mercado uma fonte de dados OVAL abrangente e de alta qualidade para o software utilizado nos sistemas de controlo industrial. A nossa nova alimentação preenche esta lacuna e fornece cobertura suficiente para o software relacionado com o ICS. Ajudará as organizações industriais a melhorar o processo automatizado de avaliação da vulnerabilidade, enquanto aumenta a sua eficácia. E temos o prazer de o provar durante os projectos com os nossos clientes", salienta Mikhail Berezin, Head of ICS CERT Products na Kaspersky.

Para obter mais informações sobre o Kaspersky Industrial OVAL Data Feed para Windows e submeter um pedido de demonstração, contacte a Kaspersky através do seguinte email: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Classifique este item
(0 votos)
Ler 1684 vezes
Tagged em
Top