Kaspersky a lancé un nouveau flux de données OVAL (Open Vulnerability and Assessment Language) lisible par machine pour la détection automatique des vulnérabilités dans les logiciels de technologie opérationnelle (OT). Le flux de données Kaspersky Industrial OVAL pour Windows fournit des informations complètes sur les vulnérabilités des SCADA et des systèmes de contrôle distribués (DCS) les plus populaires, analysées par les experts de Kaspersky et alimentées par une multitude de sources à jour, ainsi que les guides nécessaires pour neutraliser le attaque. Le flux est disponible au format XML pour une intégration avec des solutions de gestion des vulnérabilités qui prennent en charge la norme OVAL.
Le nombre de vulnérabilités découvertes dans les logiciels d'automatisation industrielle est énorme et cela est préoccupant. Par exemple, la base de données nationale sur les vulnérabilités (NVD, https://nvd.nist.gov/), contient des milliers de vulnérabilités connues dans les logiciels populaires utilisés dans les systèmes d'automatisation, de fabrication et de contrôle distribué, ainsi que de nombreux enregistrements de vulnérabilités connues dans divers logiciels industriels.
Kaspersky Industrial OVAL Data Feed for Windows implémente les spécifications OVAL pour une transmission standardisée des informations de vulnérabilité entre divers outils et services de sécurité. Ainsi, il aide les organisations industrielles à améliorer les capacités de détection et d'évaluation des vulnérabilités de SCADA et d'autres logiciels OT.
Le produit est intégré à la solution de gestion des vulnérabilités industrielles du client et peut être utilisé avec des interpréteurs open source OVAL. Les informations détaillées fournies sur les problèmes détectés incluent des descriptions, le nom et la version du logiciel concerné, le score et les mesures de gravité (CVSS), ainsi que des mesures de prévention. Couvrant les principaux fournisseurs mondiaux tels que Siemens, Schneider Electric, Yokogawa, Emerson, le périmètre du flux sera élargi en fonction des besoins des clients de Kaspersky.
Les experts de Kaspersky ICS CERT collectent des données et génèrent des informations sur les vulnérabilités en surveillant en permanence des sources tierces telles que MITRE, la base de données nationale des vulnérabilités (NVD), US-CERT, les fournisseurs de produits et les communautés, tout en menant leurs propres recherches. Toutes les données sont ensuite soigneusement examinées par l'équipe et testées pour d'éventuelles erreurs qui pourraient affecter la détection et l'évaluation correctes. Les protections fournies contre les vulnérabilités sont basées sur une vaste expérience de la protection contre les menaces OT et sur les recommandations des fournisseurs SCADA.
Mikhail Berezin, responsable des produits Kaspersky ICS CERT, déclare :
« La norme OVAL est activement utilisée pour identifier les vulnérabilités ou les configurations système appropriées pour les logiciels connus. Cependant, il n'existe pas de source de données OVAL complète et de haute qualité sur le marché pour les logiciels utilisés dans les systèmes de contrôle industriels. Le nouveau flux de données comble cette lacune et fournit la portée nécessaire pour les logiciels liés au SCI. Cette approche permettra d'améliorer le processus automatisé d'évaluation des vulnérabilités tout en augmentant l'efficacité des organisations industrielles. Nous sommes heureux de le prouver dans les projets que nous réalisons avec nos clients.
Soyez le premier à commenter