«Лаборатория Касперского» представила новый инструмент Kaspersky Industrial OVAL Data Feed for Windows. Этот машиночитаемый поток данных позволит промышленным организациям повысить качество обнаружения и оценки уязвимостей в системах SCADA и другом промышленном ПО.
Kaspersky Industrial OVAL Data Feed for Windows предоставляет комплексные сведения об уязвимостях в популярных системах SCADA и распределённых системах управления (РСУ): описание, название и уязвимые версии ПО, оценку критичности и метрики (CVSS). Эти сведения основаны на данных об известных уязвимостях, информацию о которых регулярно анализируют и обновляют эксперты «Лаборатории Касперского», а также на инструкциях по нейтрализации ранее обнаруженных брешей. Благодаря этому инструмент обеспечивает специалистов соответствующими рекомендациями. При этом в потоке данных также собрана информация о продуктах ведущих мировых вендоров: Siemens, Schneider Electric, Yokogawa, Emerson и других.
Новый инструмент соответствует спецификации стандарта OVAL, который описывает передачу данных об уязвимостях различным продуктам и сервисам, обеспечивающих безопасность организаций. Kaspersky Industrial OVAL Data Feed предоставляется в формате XML и интегрируется с решениями по управлению уязвимостями в промышленных системах, которые поддерживают соответствующий стандарт. Кроме того, инструмент может работать совместно с интерпретаторами OVAL с открытым исходным кодом.
Эксперты Kaspersky ICS CERT собирают и анализируют сведения об уязвимостях на основе постоянного мониторинга множества источников данных, в том числе MITRE, Национальной базы данных об уязвимостях (NVD), US-CERT, информации от вендоров и сообществ пользователей, а также на основе собственных исследований. Команда экспертов тщательно проверяет данные на предмет возможных ошибок, которые могут повлиять на корректность обнаружения и оценки уязвимостей. Меры по нейтрализации основаны на широком опыте защиты промышленности от угроз и рекомендациях производителей систем SCADA.
«Стандарт OVAL активно применяется для описания уязвимостей и правильных настроек известных программных продуктов. Однако рынку не хватало комплексного источника качественных данных OVAL для программного обеспечения систем промышленной автоматизации. Наш новый поток данных восполняет этот пробел, обеспечивая достаточный охват ПО для автоматизированных систем управления. Он позволит промышленным организациям улучшить процесс автоматизированной оценки уязвимостей и повысить его эффективность. Мы будем рады продемонстрировать это в ходе проектов с нашими клиентами», — прокомментировал Михаил Березин, руководитель отдела развития продуктов Kaspersky ICS CERT.