卡巴斯基推出了一种新的机器可读开放漏洞和评估语言 (OVAL) 数据流,用于自动检测操作技术 (OT) 软件中的漏洞。 适用于 Windows 的卡巴斯基工业 OVAL 数据源提供有关最流行的 SCADA 和分布式控制系统 (DCS) 漏洞的全面情报数据,由卡巴斯基专家分析并由大量最新资源提供支持,以及消除漏洞所需的指南攻击。 该流以 XML 格式提供,用于与支持 OVAL 标准的漏洞管理解决方案集成。
工业自动化软件中发现的漏洞数量巨大,令人担忧。 例如,国家漏洞数据库(NVD, https://nvd.nist.gov/),包含自动化、制造和分布式控制系统中使用的流行软件中的数千个已知漏洞,以及各种工业软件中已知漏洞的许多记录。
Kaspersky Industrial OVAL Data Feed for Windows 实施 OVAL 规范,用于在各种安全工具和服务之间标准化地传输漏洞信息。 因此,它可以帮助工业组织提高 SCADA 和其他 OT 软件的漏洞检测和评估能力。
该产品集成到客户的工业漏洞管理解决方案中,可与开源 OVAL 解释器一起使用。 提供的有关检测到的问题的详细信息包括描述、受影响软件的名称和版本、严重性评分和指标 (CVSS) 以及预防措施。 涵盖西门子、施耐德电气、横河电机、艾默生等全球知名厂商,流量范围将根据卡巴斯基客户的需求进行扩展。
卡巴斯基 ICS CERT 专家通过持续监控第三方来源(如 MITRE、国家漏洞数据库 (NVD)、US-CERT、产品提供商和社区)收集数据并生成有关漏洞的情报,同时还开展他们自己的研究。 然后团队会仔细审查所有数据,并测试可能影响正确检测和评估的可能错误。 为漏洞提供的保护措施基于 OT 威胁保护方面的丰富经验和 SCADA 供应商的建议。
卡巴斯基 ICS CERT 产品负责人 Mikhail Berezin 说:
“OVAL 标准被积极用于识别已知软件的漏洞或合适的系统配置。 然而,市场上并没有针对工业控制系统中使用的软件提供全面且高质量的 OVAL 数据源。 新的数据流填补了这一空白,并为 ICS 相关软件提供了必要的范围。 这种方法将有助于改进自动化漏洞评估过程,同时提高工业组织的效率。 我们很高兴在与客户合作的项目中证明这一点。”
成为第一个发表评论的人