Kaspersky hat einen neuen maschinenlesbaren OVAL-Datenstrom (Open Vulnerability and Assessment Language) zur automatischen Erkennung von Schwachstellen in Operational Technology (OT)-Software eingeführt. Kaspersky Industrial OVAL Data Feed für Windows bietet umfassende Informationsdaten zu Schwachstellen in den gängigsten SCADA- und verteilten Steuerungssystemen (DCS), die von Kaspersky-Experten analysiert und auf einer Fülle aktueller Quellen basieren, sowie die Anleitungen, die zum Neutralisieren der Schwachstellen erforderlich sind Attacke. Der Stream ist im XML-Format für die Integration mit Schwachstellenmanagementlösungen verfügbar, die den OVAL-Standard unterstützen.
Die Zahl der entdeckten Schwachstellen in industrieller Automatisierungssoftware ist enorm und gibt Anlass zur Sorge. Beispielsweise die National Vulnerability Database (NVD, https://nvd.nist.gov/) enthält Tausende bekannter Schwachstellen in populärer Software, die in Automatisierungs-, Fertigungs- und verteilten Steuerungssystemen verwendet wird, sowie viele Aufzeichnungen bekannter Schwachstellen in verschiedener Industriesoftware.
Kaspersky Industrial OVAL Data Feed für Windows implementiert die OVAL-Spezifikationen für die standardisierte Übertragung von Schwachstelleninformationen zwischen verschiedenen Sicherheitstools und -diensten. Auf diese Weise hilft es Industrieunternehmen, die Fähigkeiten zur Erkennung und Bewertung von Schwachstellen von SCADA und anderer OT-Software zu verbessern.
Das Produkt ist in die Industrial Vulnerability Management-Lösung des Kunden integriert und kann mit Open-Source-OVAL-Interpretern verwendet werden. Detaillierte Informationen zu erkannten Problemen umfassen Beschreibungen, den Namen und die Version der betroffenen Software, den Schweregrad und die Metriken (CVSS) sowie Präventionsmaßnahmen. Der Umfang des Flows, der die weltweit führenden Anbieter wie Siemens, Schneider Electric, Yokogawa und Emerson abdeckt, wird gemäß den Anforderungen der Kaspersky-Kunden erweitert.
Kaspersky ICS CERT-Experten sammeln Daten und generieren Informationen über Schwachstellen, indem sie ständig Drittquellen wie MITRE, National Vulnerability Database (NVD), US-CERT, Produktanbieter und Communities überwachen und gleichzeitig eigene Recherchen durchführen. Alle Daten werden dann vom Team sorgfältig geprüft und auf mögliche Fehler getestet, die die korrekte Erkennung und Auswertung beeinträchtigen könnten. Die Sicherheitsvorkehrungen für Schwachstellen basieren auf umfassender Erfahrung im OT-Bedrohungsschutz und Empfehlungen von SCADA-Anbietern.
Mikhail Berezin, Head of Kaspersky ICS CERT Products, sagt:
„Der OVAL-Standard wird aktiv genutzt, um Schwachstellen oder geeignete Systemkonfigurationen für bekannte Software zu identifizieren. Für Software, die in industriellen Steuerungssystemen verwendet wird, gibt es jedoch keine umfassende und qualitativ hochwertige OVAL-Datenquelle auf dem Markt. Der neue Datenfluss füllt diese Lücke und bietet den notwendigen Spielraum für ICS-bezogene Software. Dieser Ansatz wird dazu beitragen, den automatisierten Schwachstellenbewertungsprozess zu verbessern und gleichzeitig die Effizienz von Industrieunternehmen zu steigern. Das stellen wir gerne in den Projekten mit unseren Kunden unter Beweis.“
Schreiben Sie den ersten Kommentar