Инструмент Kaspersky Industrial: обнаружение уязвимостей в промышленном ПО

Компания «Лаборатория Касперского» представила свой новый инструмент Kaspersky Industrial OVAL Data Feed for Windows. Этот машиночитаемый поток данных позволит промышленным организациям повысить качество обнаружения и оценки уязвимостей в системах SCADA и другом промышленном ПО.

Решение предоставляет комплексные сведения об уязвимостях в популярных системах SCADA и распределенных системах управления (РСУ): описание, название и уязвимые версии ПО, оценку критичности и метрики (CVSS). Эти сведения основаны на данных об известных уязвимостях, информацию о которых регулярно анализируют и обновляют эксперты «Лаборатории Касперского», а также на инструкциях по нейтрализации ранее обнаруженных брешей. В потоке данных также собрана информация о продуктах ведущих мировых вендоров: Siemens, Schneider Electric, Yokogawa, Emerson и других.

Новый инструмент соответствует спецификации стандарта OVAL, который описывает передачу данных об уязвимостях различным продуктам и сервисам, обеспечивающих безопасность организаций. Kaspersky Industrial OVAL Data Feed предоставляется в формате XML и интегрируется с решениями по управлению уязвимостями в промышленных системах, которые поддерживают соответствующий стандарт. Кроме того, инструмент может работать совместно с интерпретаторами OVAL с открытым исходным кодом.

Эксперты Kaspersky ICS CERT собирают и анализируют сведения об уязвимостях на основе постоянного мониторинга множества источников данных, в том числе MITRE, Национальной базы данных об уязвимостях (NVD), US-CERT, информации от вендоров и сообществ пользователей, а также на основе собственных исследований. Команда экспертов проверяет данные на предмет возможных ошибок, которые могут повлиять на корректность обнаружения и оценки уязвимостей. Меры по нейтрализации основаны на широком опыте защиты промышленности от угроз и рекомендациях производителей систем SCADA.