Kaspersky đã ra mắt luồng dữ liệu Ngôn ngữ đánh giá và lỗ hổng mở (OVAL) mới có thể đọc bằng máy để tự động phát hiện các lỗ hổng trong phần mềm công nghệ vận hành (OT). Nguồn cấp dữ liệu OVAL của Kaspersky dành cho Windows cung cấp dữ liệu tình báo toàn diện về các lỗ hổng trong SCADA phổ biến nhất và các hệ thống kiểm soát phân tán (DCS), được phân tích bởi các chuyên gia của Kaspersky và được cung cấp bởi vô số nguồn cập nhật và các hướng dẫn cần thiết để vô hiệu hóa tấn công. Luồng có sẵn ở định dạng XML để tích hợp với các giải pháp quản lý lỗ hổng hỗ trợ tiêu chuẩn OVAL.
Số lượng lỗ hổng được phát hiện trong phần mềm tự động hóa công nghiệp là rất lớn và điều này gây lo ngại. Ví dụ, Cơ sở dữ liệu quốc gia về lỗ hổng (NVD, https://nvd.nist.gov/), chứa hàng nghìn lỗ hổng đã biết trong phần mềm phổ biến được sử dụng trong các hệ thống điều khiển phân tán, sản xuất và tự động hóa cũng như nhiều bản ghi về các lỗ hổng đã biết trong các phần mềm công nghiệp khác nhau.
Kaspersky Industrial OVAL Data Feed cho Windows triển khai các thông số kỹ thuật OVAL để truyền thông tin dễ bị tổn thương được tiêu chuẩn hóa giữa các công cụ và dịch vụ bảo mật khác nhau. Do đó, nó giúp các tổ chức công nghiệp cải thiện khả năng phát hiện và đánh giá lỗ hổng của SCADA và phần mềm OT khác.
Sản phẩm được tích hợp vào giải pháp quản lý lỗ hổng công nghiệp của khách hàng và có thể được sử dụng với các trình thông dịch mã nguồn mở OVAL. Thông tin chi tiết được cung cấp về các sự cố đã phát hiện bao gồm mô tả, tên và phiên bản của phần mềm bị ảnh hưởng, điểm số và chỉ số nghiêm trọng (CVSS), cũng như các biện pháp phòng ngừa. Bao gồm các nhà cung cấp hàng đầu thế giới như Siemens, Schneider Electric, Yokogawa, Emerson, phạm vi dòng chảy sẽ được mở rộng theo nhu cầu của khách hàng Kaspersky.
Các chuyên gia của Kaspersky ICS CERT thu thập dữ liệu và tạo thông tin tình báo về các lỗ hổng bằng cách liên tục theo dõi các nguồn bên thứ ba như MITRE, Cơ sở dữ liệu lỗ hổng quốc gia (NVD), US-CERT, các nhà cung cấp sản phẩm và cộng đồng, đồng thời tiến hành nghiên cứu của riêng họ. Sau đó, tất cả dữ liệu được nhóm xem xét cẩn thận và kiểm tra các lỗi có thể xảy ra có thể ảnh hưởng đến việc phát hiện và đánh giá chính xác. Các biện pháp bảo vệ được cung cấp cho các lỗ hổng dựa trên kinh nghiệm sâu rộng về bảo vệ mối đe dọa OT và khuyến nghị từ các nhà cung cấp SCADA.
Mikhail Berezin, Trưởng bộ phận Sản phẩm ICS CERT của Kaspersky, cho biết:
“Tiêu chuẩn OVAL được sử dụng tích cực để xác định các lỗ hổng hoặc cấu hình hệ thống phù hợp cho phần mềm đã biết. Tuy nhiên, không có nguồn dữ liệu OVAL toàn diện và chất lượng cao trên thị trường cho phần mềm được sử dụng trong các hệ thống điều khiển công nghiệp. Luồng dữ liệu mới lấp đầy khoảng trống này và cung cấp phạm vi cần thiết cho phần mềm liên quan đến ICS. Cách tiếp cận này sẽ giúp cải thiện quy trình đánh giá lỗ hổng tự động đồng thời tăng hiệu quả của các tổ chức công nghiệp. Chúng tôi rất vui khi được chứng minh điều này trong các dự án mà chúng tôi thực hiện với khách hàng của mình.”
Hãy là người đầu tiên nhận xét