卡巴斯基推出了新的机器可读的开放漏洞和评估语言 (OVAL) 数据源,用于自动检测运营技术 (OT) 软件中的漏洞。卡巴斯基工业OVAL数据源Windows版基于多个由卡巴斯基专家分析和更新的数据源,提供有关最常用SCADA和分布式控制系统(DCS)中的漏洞的全面情报,同时还提供如何消除这些威胁的指导。这些数据源以XML格式提供,以便与支持OVAL标准的漏洞管理解决方案进行整合。
在工业自动化软件中发现的漏洞数量巨大,引起了人们的关注。例如,国家漏洞数据库(NVD,https://nvd.nist.gov/)中包含了自动化、制造执行和分布式控制系统中常用软件的数千个已知漏洞,此外还包括更多各种工业软件解决方案中已知漏洞的记录。
卡巴斯基工业OVAL数据源Windows版采用 OVAL 规范,专门用于在各种安全工具和服务之间标准化传输漏洞信息。它帮助工业组织增强SCADA和其他OT软件的漏洞检测和评估。
该产品被集成到客户的工业漏洞管理解决方案中,可与开源 OVAL 解释器一起使用。它提供了关于检测到的漏洞的详细信息:有关漏洞的描述、受影响的软件名称和版本、严重性评分和度量(CVSS),还包括消除威胁所建议的措施。该数据源涵盖来自西门子、施耐德电气、横河电机、艾默生等世界领先供应商的产品,并会随着卡巴斯基客户的需求推出更多适配产品。
卡巴斯基ICS CERT专家通过持续监控第三方来源(如 MITRE、国家漏洞数据库 (NVD)、US-CERT、供应商和社区),收集数据并构建有关漏洞的情报,同时还开展自己的研究。该团队仔细分析所有数据,并针对可能影响正确检测和评估的错误进行测试。他们提供的漏洞消除措施基于他们在OT威胁防护方面的丰富经验和SCADA供应商的建议。
“OVAL标准被用于描述已知软件的漏洞或正确的系统配置。但是,对于工业控制系统中使用的软件,市场缺乏全面和高质量的OVAL数据源。我们最新的数据源填补了这一空白,并为ICS相关软件提供了足够的覆盖范围。它将帮助工业组织加强漏洞评估的自动化过程,同时提高其有效性。我们很乐意在与客户的项目中证明这一点,”卡巴斯基ICS CERT产品负责人Mikhail Berezin评论说。
要了解更多有关卡巴斯基工业OVAL数据源Windows版的详情以及提交试点项目申请,请联系以下卡巴斯基邮箱:ics-cert@kaspersky.com
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
| 
