Kaspersky ha lanciato un nuovo data feed Open Vulnerability and Assessment Language (Oval) che aiuta le organizzazioni industriali a migliorare il rilevamento e la valutazione delle vulnerabilità di Scada, Dcs e altri software OT.
Si tratta di Kaspersky Industrial Oval Data Feed for Windows, che fornisce informazioni complete sulle vulnerabilità nei più diffusi sistemi Scada e Dcs basate su dati provenienti da più fonti, analizzati e aggiornati dagli esperti Kaspersky.
Non solo rilevamento di falle, ma anche misure di risoluzione
Il prodotto è integrato nella soluzione di gestione delle vulnerabilità industriali del cliente e può essere utilizzato con gli strumenti Oval open-source.
Fornisce informazioni dettagliate sulle falle rilevate: descrizione, nome e versioni del software interessato, livello di gravità e metriche (Cvss), oltre a consigliare le misure di risoluzione dei problemi.
Il feed include i prodotti dei principali fornitori mondiali, come Siemens, Schneider Electric, Yokogawa, Emerson e altri ancora, in base alle esigenze dei clienti Kaspersky.
Intelligence e competenze sulla protezione
Gli esperti di Kaspersky Ics Cert raccolgono i dati e costruiscono la loro intelligence sulle vulnerabilità attraverso il monitoraggio continuo di fonti di terze parti, come Mitre, National Vulnerability Database (Nvd), US-Cert, fornitori e community, ma anche conducendo ricerche proprie.
Il team analizza con attenzione tutti i dati e li verifica rispetto a possibili errori che possono influire sul rilevamento e sulla valutazione corretti. Le misure di risoluzione dei dati fornite per le vulnerabilità si basano sulla loro vasta esperienza nella protezione dalle minacce OT e sulle raccomandazioni dei fornitori Scada.