Comunicato stampa
77KB
ottobre 03, 2022 - Kaspersky
Kaspersky presenta un nuovo data feed per il rilevamento delle vulnerabilità industriali
- Kaspersky Industrial OVAL Data Feed per #windows fornisce informazioni complete sulle vulnerabilità nei più diffusi sistemi SCADA e di controllo distribuito (DCS) basate su dati provenienti da più fonti.
- Il prodotto è integrato nella soluzione di gestione delle vulnerabilità industriali del cliente e può essere utilizzato con gli strumenti OVAL open-source.
- Gli esperti di #kaspersky ICS CERT raccolgono dati e costruiscono la loro intelligence sulle vulnerabilità attraverso il monitoraggio continuo di fonti di terze parti fornitori e comunità, ma anche conducendo ricerche proprie.
Milano, 03 ottobre 2022
Kaspersky ha lanciato un nuovo data feed Open Vulnerability and Assessment Language (OVAL) leggibile dal computer per il rilevamento automatico delle vulnerabilità nei #software di #tecnologia operativa (OT). #kasperskyindustrialoval Data Feed for #windows fornisce informazioni complete sulle vulnerabilità nei più diffusi sistemi SCADA e di controllo distribuito (DCS) basate su dati provenienti da più fonti, analizzati e aggiornati dagli esperti #kaspersky, nonché istruzioni per la risoluzione dei problemi. Il feed è fornito in formato XML per l’integrazione con le soluzioni di gestione delle vulnerabilità che supportano lo standard OVAL.
Il numero di vulnerabilità scoperte del #software di automazione industriale è notevole e desta preoccupazione. Ad esempio, il National Vulnerability Database (NVD https://nvd.nist.gov/) contiene migliaia di vulnerabilità note nei #software più utilizzati per l’automazione, l’esecuzione della produzione e i sistemi di controllo distribuiti, e molte altre registrazioni di vulnerabilità conosciute in varie soluzioni #software industriali.
Kaspersky Industrial OVAL Data Feed per #windows applica le specifiche OVAL dedicate al trasferimento standardizzato di informazioni sulle vulnerabilità tra vari strumenti e servizi di sicurezza. Aiuta le organizzazioni industriali a migliorare il rilevamento e la valutazione delle vulnerabilità di SCADA e altri #software OT.
Il prodotto è integrato nella soluzione di gestione delle vulnerabilità industriali del cliente e può essere utilizzato con gli strumenti OVAL open-source. Fornisce informazioni dettagliate sulle falle rilevate: descrizione, nome e versioni del #software interessato, livello di gravità e metriche (CVSS), oltre a consigliare le misure di risoluzione dei problemi. Il feed include i prodotti dei principali fornitori mondiali, come #siemens, #schneiderelectric, #yokogawa, Emerson e altri ancora, in base alle esigenze dei clienti #kaspersky.
Gli esperti di #kaspersky ICS CERT raccolgono i dati e costruiscono la loro intelligence sulle vulnerabilità attraverso il monitoraggio continuo di fonti di terze parti, come MITRE, National Vulnerability Database (NVD), US-CERT, fornitori e community, ma anche conducendo ricerche proprie. Il team analizza con attenzione tutti i dati e li verifica rispetto a possibili errori che possono influire sul rilevamento e sulla valutazione corretti. Le misure di risoluzione dei dati fornite per le vulnerabilità si basano sulla loro vasta esperienza nella protezione dalle minacce OT e sulle raccomandazioni dei fornitori SCADA.
“Lo standard OVAL viene usato attivamente per descrivere le vulnerabilità o le configurazioni di sistema corrette per i #software noti. Tuttavia, sul mercato manca una fonte di dati OVAL completa e di alta qualità per il #software utilizzato nei sistemi di controllo industriale. Il nostro nuovo feed colma questa lacuna e fornisce una copertura sufficiente per il #software relativo agli ICS. Aiuterà le organizzazioni del settore industriale a migliorare il processo automatizzato di valutazione delle vulnerabilità, aumentandone l’efficacia. E siamo felici di dimostrarlo grazie ai progetti con i nostri clienti”, ha commentato #mikhailberezin, Head di ICS CERT Products di Kaspersky.
News correlate |
||
|
|
|
aprile 23, 2024
|
aprile 19, 2024
|
marzo 12, 2024
|
|
Nel panorama delle minacce informatiche in continua evoluzione, è cruciale per le aziende potersi affidare a soluzioni di cybersec... |
Kaspersky presenta la nuova versione del sistema operativo per thin client che offre una connettività migliorata, una maggiore vel... |
Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand... |
Scarica tutto 
Ti potrebbe interessare anche |
||
|
|
|
febbraio 28, 2024
|
febbraio 26, 2024
|
febbraio 02, 2024
|
|
i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi... |
Nel 2023, Kaspersky ha osservato un aumento costante del numero di attacchi ai dispositivi mobile, raggiungendo circa 33,8 milioni... |
In occasione del Safer Internet Day, l’azienda si impegna a promuovere la sicurezza online e a sensibilizzare sull’importanza di e... |
Scarica tutto 
Condividi
Condividi via mail 
Automotive
Sport
Events
Art&Culture
Design
Fashion&Beauty
Food&Hospitality
Tecnologia
Nautica
Racing
Excellence
Corporate
OffBeat
Green
Gift
Pop
Heritage
Entertainment
Health & Wellness