Kaspersky əməliyyat texnologiyası (OT) proqram təminatında boşluqların avtomatik aşkarlanması üçün maşın tərəfindən oxuna bilən yeni Açıq Zəiflik və Qiymətləndirmə Dili (OVAL) məlumat axınını istifadəyə verib. Windows üçün Kaspersky Industrial OVAL Data Feed ən məşhur SCADA və paylanmış idarəetmə sistemlərindəki (DCS) zəifliklər haqqında hərtərəfli kəşfiyyat məlumatlarını təqdim edir, Kaspersky mütəxəssisləri tərəfindən təhlil edilir və çoxlu müasir mənbələr tərəfindən dəstəklənir və onları zərərsizləşdirmək üçün lazım olan təlimatlar təqdim edir. hücum. OVAL standartını dəstəkləyən zəifliklərin idarə edilməsi həlləri ilə inteqrasiya üçün axın XML formatında mövcuddur.
Sənaye avtomatlaşdırma proqramında aşkar edilən zəifliklərin sayı çox böyükdür və bu, narahatlıq doğurur. Məsələn, Milli Zəiflik Məlumat Bazası (NVD, https://nvd.nist.gov/), avtomatlaşdırma, istehsal və paylanmış idarəetmə sistemlərində istifadə edilən məşhur proqram təminatında minlərlə məlum boşluqları və müxtəlif sənaye proqramlarında məlum zəifliklərin çoxlu qeydlərini ehtiva edir.
Windows üçün Kaspersky Industrial OVAL Data Feed müxtəlif təhlükəsizlik alətləri və xidmətləri arasında zəiflik məlumatlarının standart şəkildə ötürülməsi üçün OVAL spesifikasiyalarını həyata keçirir. Beləliklə, o, sənaye təşkilatlarına SCADA və digər OT proqram təminatının zəifliklərin aşkarlanması və qiymətləndirilməsi imkanlarını təkmilləşdirməyə kömək edir.
Məhsul müştərinin sənaye zəifliyinin idarə edilməsi həllinə inteqrasiya olunub və açıq mənbə OVAL tərcüməçiləri ilə istifadə oluna bilər. Aşkar edilmiş problemlər haqqında təqdim edilən ətraflı məlumata təsvirlər, təsirə məruz qalan proqram təminatının adı və versiyası, ciddilik dərəcəsi və ölçülər (CVSS), həmçinin qarşısının alınması tədbirləri daxildir. Siemens, Schneider Electric, Yokogawa, Emerson kimi dünyanın aparıcı təchizatçılarını əhatə edən axının əhatə dairəsi Kaspersky müştərilərinin ehtiyaclarına uyğun olaraq genişləndiriləcək.
Kaspersky ICS CERT mütəxəssisləri MITER, Milli zəiflik verilənlər bazası (NVD), US-CERT, məhsul provayderləri və icmalar kimi üçüncü tərəf mənbələrinə daim nəzarət etməklə, eyni zamanda öz araşdırmalarını apararaq məlumat toplayır və zəifliklər haqqında kəşfiyyat yaradır. Sonra bütün məlumatlar komanda tərəfindən diqqətlə nəzərdən keçirilir və düzgün aşkarlanma və qiymətləndirməyə təsir edə biləcək mümkün səhvlər üçün sınaqdan keçirilir. Zəifliklər üçün nəzərdə tutulan təminatlar OT təhlükəsinin qorunması sahəsində geniş təcrübəyə və SCADA təchizatçılarının tövsiyələrinə əsaslanır.
Kaspersky ICS CERT Məhsullarının rəhbəri Mixail Berezin deyir:
“OVAL standartı məlum proqram təminatı üçün zəiflikləri və ya uyğun sistem konfiqurasiyalarını müəyyən etmək üçün fəal şəkildə istifadə olunur. Bununla belə, sənaye idarəetmə sistemlərində istifadə olunan proqram təminatı üçün bazarda hərtərəfli və yüksək keyfiyyətli OVAL məlumat mənbəyi yoxdur. Yeni məlumat axını bu boşluğu doldurur və ICS ilə əlaqəli proqram təminatı üçün lazımi əhatə dairəsini təmin edir. Bu yanaşma sənaye təşkilatlarının səmərəliliyini artırarkən avtomatlaşdırılmış zəifliyin qiymətləndirilməsi prosesini təkmilləşdirməyə kömək edəcək. Bunu müştərilərimizlə həyata keçirdiyimiz layihələrdə sübut etməkdən məmnunuq”.
Şərh yazan ilk kişi olun