Milano, 03 ottobre 2022
Kaspersky ha lanciato un nuovo data feed Open Vulnerability and Assessment Language (OVAL) leggibile dal computer per il rilevamento automatico delle vulnerabilità nei #software di #tecnologia operativa (OT). #kasperskyindustrialoval Data Feed for #windows fornisce informazioni complete sulle vulnerabilità nei più diffusi sistemi SCADA e di controllo distribuito (DCS) basate su dati provenienti da più fonti, analizzati e aggiornati dagli esperti #kaspersky, nonché istruzioni per la risoluzione dei problemi. Il feed è fornito in formato XML per l’integrazione con le soluzioni di gestione delle vulnerabilità che supportano lo standard OVAL.
Il numero di vulnerabilità scoperte del #software di automazione industriale è notevole e desta preoccupazione. Ad esempio, il National Vulnerability Database (NVD https://nvd.nist.gov/) contiene migliaia di vulnerabilità note nei #software più utilizzati per l’automazione, l’esecuzione della produzione e i sistemi di controllo distribuiti, e molte altre registrazioni di vulnerabilità conosciute in varie soluzioni #software industriali.
Kaspersky Industrial OVAL Data Feed per #windows applica le specifiche OVAL dedicate al trasferimento standardizzato di informazioni sulle vulnerabilità tra vari strumenti e servizi di sicurezza. Aiuta le organizzazioni industriali a migliorare il rilevamento e la valutazione delle vulnerabilità di SCADA e altri #software OT.
Il prodotto è integrato nella soluzione di gestione delle vulnerabilità industriali del cliente e può essere utilizzato con gli strumenti OVAL open-source. Fornisce informazioni dettagliate sulle falle rilevate: descrizione, nome e versioni del #software interessato, livello di gravità e metriche (CVSS), oltre a consigliare le misure di risoluzione dei problemi. Il feed include i prodotti dei principali fornitori mondiali, come #siemens, #schneiderelectric, #yokogawa, Emerson e altri ancora, in base alle esigenze dei clienti #kaspersky.
Gli esperti di #kaspersky ICS CERT raccolgono i dati e costruiscono la loro intelligence sulle vulnerabilità attraverso il monitoraggio continuo di fonti di terze parti, come MITRE, National Vulnerability Database (NVD), US-CERT, fornitori e community, ma anche conducendo ricerche proprie. Il team analizza con attenzione tutti i dati e li verifica rispetto a possibili errori che possono influire sul rilevamento e sulla valutazione corretti. Le misure di risoluzione dei dati fornite per le vulnerabilità si basano sulla loro vasta esperienza nella protezione dalle minacce OT e sulle raccomandazioni dei fornitori SCADA.
“Lo standard OVAL viene usato attivamente per descrivere le vulnerabilità o le configurazioni di sistema corrette per i #software noti. Tuttavia, sul mercato manca una fonte di dati OVAL completa e di alta qualità per il #software utilizzato nei sistemi di controllo industriale. Il nostro nuovo feed colma questa lacuna e fornisce una copertura sufficiente per il #software relativo agli ICS. Aiuterà le organizzazioni del settore industriale a migliorare il processo automatizzato di valutazione delle vulnerabilità, aumentandone l’efficacia. E siamo felici di dimostrarlo grazie ai progetti con i nostri clienti”, ha commentato #mikhailberezin, Head di ICS CERT Products di Kaspersky.
© Copyright 2024