Kaspersky ha lanzado un nuevo flujo de datos de Open Vulnerability and Assessment Language (OVAL) legible por máquina para la detección automática de vulnerabilidades en el software de tecnología operativa (OT). Kaspersky Industrial OVAL Data Feed para Windows proporciona datos de inteligencia completos sobre vulnerabilidades en los SCADA y los sistemas de control distribuido (DCS) más populares, analizados por expertos de Kaspersky y con la tecnología de una gran cantidad de fuentes actualizadas, y las guías necesarias para neutralizar el ataque. El flujo está disponible en formato XML para la integración con soluciones de gestión de vulnerabilidades compatibles con el estándar OVAL.
La cantidad de vulnerabilidades descubiertas en el software de automatización industrial es enorme y esto es motivo de preocupación. Por ejemplo, la base de datos de vulnerabilidad nacional (NVD, https://nvd.nist.gov/), contiene miles de vulnerabilidades conocidas en software popular utilizado en automatización, fabricación y sistemas de control distribuido, y muchos registros de vulnerabilidades conocidas en varios software industriales.
Kaspersky Industrial OVAL Data Feed para Windows implementa las especificaciones OVAL para la transmisión estandarizada de información de vulnerabilidades entre varias herramientas y servicios de seguridad. Por lo tanto, ayuda a las organizaciones industriales a mejorar las capacidades de evaluación y detección de vulnerabilidades de SCADA y otro software OT.
El producto está integrado en la solución de gestión de vulnerabilidades industriales del cliente y se puede utilizar con intérpretes OVAL de código abierto. La información detallada proporcionada sobre los problemas detectados incluye descripciones, el nombre y la versión del software afectado, la puntuación y las métricas de gravedad (CVSS), así como las medidas de prevención. Cubriendo a los principales proveedores del mundo como Siemens, Schneider Electric, Yokogawa, Emerson, el alcance del flujo se ampliará de acuerdo con las necesidades de los clientes de Kaspersky.
Los expertos de Kaspersky ICS CERT recopilan datos y generan inteligencia sobre vulnerabilidades mediante el monitoreo constante de fuentes de terceros como MITRE, la base de datos nacional de vulnerabilidades (NVD), US-CERT, proveedores de productos y comunidades, al tiempo que realizan su propia investigación. Luego, el equipo revisa cuidadosamente todos los datos y los prueba para detectar posibles errores que podrían afectar la detección y evaluación correctas. Las medidas de seguridad proporcionadas para las vulnerabilidades se basan en una amplia experiencia en la protección contra amenazas de OT y las recomendaciones de los proveedores de SCADA.
Mikhail Berezin, jefe de productos Kaspersky ICS CERT, dice:
“El estándar OVAL se usa activamente para identificar vulnerabilidades o configuraciones de sistema adecuadas para software conocido. Sin embargo, no existe una fuente de datos OVAL completa y de alta calidad en el mercado para el software utilizado en los sistemas de control industrial. El nuevo flujo de datos llena este vacío y brinda el alcance necesario para el software relacionado con ICS. Este enfoque ayudará a mejorar el proceso automatizado de evaluación de vulnerabilidades al tiempo que aumenta la eficiencia de las organizaciones industriales. Estamos felices de demostrar esto en los proyectos que hacemos con nuestros clientes”.
Sé el primero en comentar