8 (391) 265-13-85
Заказать обратный звонок | info@maxsoft.ru

«Лаборатория Касперского» представила новый инструмент для обнаружения уязвимостей в промышленном ПО

«Лаборатория Касперского» представила новый машиночитаемый поток данных Kaspersky Industrial OVAL Data Feed for Windows. Он позволит промышленным организациям повысить качество обнаружения и оценки уязвимостей в системах SCADA и другом промышленном ПО.

Kaspersky Industrial OVAL Data Feed for Windows предоставляет комплексные сведения об уязвимостях в популярных системах SCADA и распределённых системах управления (РСУ): описание, название и уязвимые версии ПО, оценку критичности и метрики (CVSS). Эти сведения основаны на данных об известных уязвимостях, информацию о которых регулярно анализируют и обновляют эксперты «Лаборатории Касперского», а также на инструкциях по нейтрализации ранее обнаруженных брешей. Благодаря этому инструмент обеспечивает специалистов соответствующими рекомендациями. При этом в потоке данных также собрана информация о продуктах ведущих мировых вендоров: Siemens, Schneider Electric, Yokogawa, Emerson и других.

Новый инструмент соответствует спецификации стандарта OVAL*, который описывает передачу данных об уязвимостях различным продуктам и сервисам, обеспечивающих безопасность организаций. Kaspersky Industrial OVAL Data Feed предоставляется в формате XML и интегрируется с решениями по управлению уязвимостями в промышленных системах, которые поддерживают соответствующий стандарт. Кроме того, инструмент может работать совместно с интерпретаторами OVAL с открытым исходным кодом.

Эксперты Kaspersky ICS CERT собирают и анализируют сведения об уязвимостях на основе постоянного мониторинга множества источников данных, в том числе MITRE, Национальной базы данных об уязвимостях (NVD), US-CERT, информации от вендоров и сообществ пользователей, а также на основе собственных исследований. Команда экспертов тщательно проверяет данные на предмет возможных ошибок, которые могут повлиять на корректность обнаружения и оценки уязвимостей. Меры по нейтрализации основаны на широком опыте защиты промышленности от угроз и рекомендациях производителей систем SCADA.

«Стандарт OVAL активно применяется для описания уязвимостей и правильных настроек известных программных продуктов. Однако рынку не хватало комплексного источника качественных данных OVAL для программного обеспечения систем промышленной автоматизации. Наш новый поток данных восполняет этот пробел, обеспечивая достаточный охват ПО для автоматизированных систем управления. Он позволит промышленным организациям улучшить процесс автоматизированной оценки уязвимостей и повысить его эффективность. Мы будем рады продемонстрировать это в ходе проектов с нашими клиентами», — комментирует Михаил Березин, руководитель отдела развития продуктов Kaspersky ICS CERT.

Запросить более подробную информацию о Kaspersky Industrial OVAL Data Feed for Windows, а также подать заявку на пилотный проект, можно по почте info@maxsoft.ru или через форму обратной связи.

*OVAL – (Open Vulnerability and Assessment Language) – открытый формат описания уязвимостей в рамках целевой системы. Стандартизирует модели анализа уязвимости и представления основных сведений об исследуемой системе.

О Kaspersky ICS CERT

Kaspersky Industrial Systems Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Эксперты Kaspersky ICS CERT предоставляют аналитические данные о киберугрозах и уязвимостях в информационных системах, а также делятся экспертизой в области соответствия законодательным нормам.


Вернуться к списку новостей

Оставить заявку