أطلقت Kaspersky تدفق بيانات جديد قابل للقراءة آليًا للثغرات الأمنية المفتوحة ولغة التقييم (OVAL) للكشف التلقائي عن الثغرات الأمنية في برنامج التكنولوجيا التشغيلية (OT). توفر Kaspersky Industrial OVAL Data Feed لنظام التشغيل Windows بيانات استخباراتية شاملة حول نقاط الضعف في أنظمة التحكم SCADA الأكثر شيوعًا وأنظمة التحكم الموزعة (DCS) ، والتي تم تحليلها بواسطة خبراء Kaspersky والمدعومة بمجموعة كبيرة من المصادر المحدثة ، والأدلة اللازمة لتحييد هجوم. يتوفر الدفق بتنسيق XML للتكامل مع حلول إدارة الثغرات الأمنية التي تدعم معيار OVAL.
عدد الثغرات الأمنية المكتشفة في برامج الأتمتة الصناعية ضخم وهذا مدعاة للقلق. على سبيل المثال ، قاعدة البيانات الوطنية للثغرات الأمنية (NVD ، https://nvd.nist.gov/) ، يحتوي على الآلاف من نقاط الضعف المعروفة في البرامج الشائعة المستخدمة في الأتمتة والتصنيع وأنظمة التحكم الموزعة ، والعديد من سجلات نقاط الضعف المعروفة في البرامج الصناعية المختلفة.
يطبق Kaspersky Industrial OVAL Data Feed لنظام التشغيل Windows مواصفات OVAL للنقل القياسي لمعلومات الثغرات الأمنية بين أدوات وخدمات الأمان المختلفة. وبالتالي ، فهو يساعد المؤسسات الصناعية على تحسين اكتشاف نقاط الضعف وقدرات التقييم الخاصة بـ SCADA وبرامج التشغيل الأخرى.
المنتج مدمج في حل إدارة الثغرات الصناعية للعميل ويمكن استخدامه مع مترجمين OVAL مفتوحين المصدر. تتضمن المعلومات التفصيلية المقدمة حول المشكلات المكتشفة الأوصاف ، واسم البرنامج المتأثر وإصداره ، ودرجة الخطورة والمقاييس (CVSS) ، بالإضافة إلى إجراءات الوقاية. يغطي البائعون الرائدون في العالم مثل Siemens و Schneider Electric و Yokogawa و Emerson ، وسيتم توسيع نطاق التدفق وفقًا لاحتياجات عملاء Kaspersky.
يقوم خبراء Kaspersky ICS CERT بجمع البيانات وإنشاء معلومات استخباراتية حول نقاط الضعف من خلال المراقبة المستمرة لمصادر الجهات الخارجية مثل MITER وقاعدة البيانات الوطنية للثغرات الأمنية (NVD) و US-CERT وموفري المنتجات والمجتمعات أثناء إجراء أبحاثهم الخاصة أيضًا. ثم يقوم الفريق بعد ذلك بمراجعة جميع البيانات بعناية واختبارها بحثًا عن الأخطاء المحتملة التي قد تؤثر على الاكتشاف والتقييم الصحيحين. تستند الضمانات المقدمة للثغرات الأمنية إلى الخبرة الواسعة في الحماية من التهديدات OT والتوصيات من بائعي SCADA.
يقول ميخائيل بيريزين ، رئيس منتجات Kaspersky ICS CERT:
"يتم استخدام معيار OVAL بشكل نشط لتحديد نقاط الضعف أو تكوينات النظام المناسبة للبرامج المعروفة. ومع ذلك ، لا يوجد مصدر بيانات OVAL شامل وعالي الجودة في السوق للبرامج المستخدمة في أنظمة التحكم الصناعية. يملأ تدفق البيانات الجديد هذه الفجوة ويوفر النطاق الضروري للبرامج ذات الصلة بـ ICS. سيساعد هذا النهج في تحسين عملية التقييم الآلي للضعف مع زيادة كفاءة المنظمات الصناعية. يسعدنا إثبات ذلك في المشاريع التي نقوم بها مع عملائنا ".
كن أول من يعلق