Kaspersky telah meluncurkan aliran data Open Vulnerability and Assessment Language (OVAL) baru yang dapat dibaca mesin untuk deteksi otomatis kerentanan dalam perangkat lunak teknologi operasional (OT). Kaspersky Industrial OVAL Data Feed for Windows menyediakan data intelijen komprehensif tentang kerentanan di SCADA dan sistem kontrol terdistribusi (DCS) paling populer, dianalisis oleh pakar Kaspersky dan didukung oleh banyak sumber terkini, serta panduan yang diperlukan untuk menetralkan menyerang. Aliran tersedia dalam format XML untuk integrasi dengan solusi manajemen kerentanan yang mendukung standar OVAL.
Jumlah kerentanan yang ditemukan dalam perangkat lunak otomasi industri sangat besar dan ini memprihatinkan. Misalnya, Database Kerentanan Nasional (NVD, https://nvd.nist.gov/), berisi ribuan kerentanan yang diketahui dalam perangkat lunak populer yang digunakan dalam otomatisasi, manufaktur, dan sistem kontrol terdistribusi, dan banyak catatan tentang kerentanan yang diketahui dalam berbagai perangkat lunak industri.
Kaspersky Industrial OVAL Data Feed untuk Windows mengimplementasikan spesifikasi OVAL untuk transmisi standar informasi kerentanan antara berbagai alat dan layanan keamanan. Dengan demikian, ini membantu organisasi industri meningkatkan deteksi kerentanan dan kemampuan penilaian SCADA dan perangkat lunak OT lainnya.
Produk ini diintegrasikan ke dalam solusi manajemen kerentanan industri pelanggan dan dapat digunakan dengan juru bahasa OVAL sumber terbuka. Informasi mendetail yang diberikan tentang masalah yang terdeteksi meliputi deskripsi, nama dan versi perangkat lunak yang terpengaruh, skor dan metrik keparahan (CVSS), serta tindakan pencegahan. Meliputi vendor terkemuka dunia seperti Siemens, Schneider Electric, Yokogawa, Emerson, cakupan aliran akan diperluas sesuai dengan kebutuhan pelanggan Kaspersky.
Pakar Kaspersky ICS CERT mengumpulkan data dan menghasilkan intelijen tentang kerentanan dengan terus memantau sumber pihak ketiga seperti MITRE, database kerentanan Nasional (NVD), US-CERT, penyedia produk, dan komunitas, sambil juga melakukan penelitian mereka sendiri. Semua data kemudian ditinjau dengan hati-hati oleh tim dan diuji untuk kemungkinan kesalahan yang dapat memengaruhi deteksi dan evaluasi yang benar. Perlindungan yang disediakan untuk kerentanan didasarkan pada pengalaman ekstensif dalam perlindungan ancaman OT dan rekomendasi dari vendor SCADA.
Mikhail Berezin, Kepala Produk Kaspersky ICS CERT, mengatakan:
“Standar OVAL digunakan secara aktif untuk mengidentifikasi kerentanan atau konfigurasi sistem yang sesuai untuk perangkat lunak yang dikenal. Namun, tidak ada sumber data OVAL yang komprehensif dan berkualitas tinggi di pasaran untuk perangkat lunak yang digunakan dalam sistem kontrol industri. Aliran data baru mengisi celah ini dan menyediakan cakupan yang diperlukan untuk perangkat lunak terkait ICS. Pendekatan ini akan membantu meningkatkan proses penilaian kerentanan otomatis sambil meningkatkan efisiensi organisasi industri. Kami senang membuktikan ini dalam proyek yang kami lakukan dengan pelanggan kami.”
Jadilah yang pertama mengomentari