A Kaspersky Industrial OVAL Data Feed for Windows fornece uma inteligência abrangente sobre as vulnerabilidades na maior parte dos SCADA e sistemas de controlo distribuído.
A Kaspersky lançou uma nova alimentação de dados Open Vulnerability and Assessment Language (OVAL) para a deteção automática de vulnerabilidades em software de tecnologia operacional (OT).
A Kaspersky Industrial OVAL Data Feed for Windows fornece uma inteligência abrangente sobre as vulnerabilidades na maior parte dos populares SCADA e sistemas de controlo distribuído (DCS) com base em dados de múltiplas fontes, analisados e atualizados por peritos da Kaspersky, bem como instruções para mitigação. O feed é fornecido em formato XML para integração com soluções de gestão de vulnerabilidades que suportam a norma OVAL.
O número de vulnerabilidades descobertas no software de automação industrial é substancial e suscita preocupação, refere a empresa em comunicado. Por exemplo, a National Vulnerability Database contém milhares de vulnerabilidades conhecidas em softwares populares utilizados na automação, execução de fabrico e sistemas de controlo distribuídos, e muitos mais registos de vulnerabilidades conhecidas em várias soluções de software industrial.
A Kaspersky Industrial OVAL Data Feed for Windows aplica as especificações OVAL dedicadas à transferência padronizada de informação de vulnerabilidade, através de várias ferramentas e serviços de segurança. Ajuda as organizações industriais a melhorar a deteção e avaliação de vulnerabilidades do SCADA e outros softwares OT.
O produto é integrado na solução de gestão de vulnerabilidade industrial de um cliente e pode ser utilizado com intérpretes OVAL de open-source. Fornece informação detalhada sobre falhas detetadas: a sua descrição, nome e versões do software afetado, pontuação de gravidade e métricas (CVSS), e recomenda também medidas de mitigação. A alimentação abrange produtos dos principais fornecedores mundiais, tais como Siemens, Schneider Electric, Yokogawa, Emerson e outros, a vir de acordo com as necessidades dos clientes da Kaspersky.
Os especialistas da Kaspersky ICS CERT recolhem dados e constroem a sua inteligência sobre vulnerabilidades através da monitorização contínua de fontes de terceiros, tais como MITRE, base de dados nacionais de vulnerabilidades (NVD), US-CERT, vendedores e comunidades, mas também conduzindo a sua própria investigação. A equipa analisa todos os dados e testa-os contra possíveis erros que possam afetar a deteção e avaliação correta. As medidas de mitigação que preveem para as vulnerabilidades baseiam-se na sua vasta experiência na proteção de ameaças OT e nas recomendações de vendedores SCADA
“A norma OVAL é utilizada ativamente para descrever vulnerabilidades ou configurações de sistema adequadas para software conhecido. No entanto, falta ao mercado uma fonte de dados OVAL abrangente e de alta qualidade para o software utilizado nos sistemas de controlo industrial. A nossa nova alimentação preenche esta lacuna e fornece cobertura suficiente para o software relacionado com o ICS. Ajudará as organizações industriais a melhorar o processo automatizado de avaliação da vulnerabilidade, enquanto aumenta a sua eficácia. E temos o prazer de o provar durante os projetos com os nossos clientes”, salienta Mikhail Berezin, Head of ICS CERT Products na Kaspersky.