Según lo señalado en el comunicado de prensa, la fuente de datos OVAL de Kaspersky Industrial para Windows ofrece información exhaustiva sobre las vulnerabilidades en los sistemas SCADA y de control distribuido (DCS) más populares, basada en datos de múltiples fuentes, analizados y actualizados por los expertos de Kaspersky, así como instrucciones para su mitigación. El feed se entrega en formato XML para su integración con las soluciones de gestión de vulnerabilidades que soportan el estándar OVAL.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]«El número de vulnerabilidades descubiertas en el software de automatización industrial es considerable y suscita preocupación. Por ejemplo, la Base de Datos Nacional de Vulnerabilidad (NVD) contiene miles de vulnerabilidades conocidas en el software popular utilizado en la automatización, la ejecución de la fabricación y los sistemas de control distribuido, y muchas más grabaciones de vulnerabilidades conocidas en diversas soluciones de software industrial. Kaspersky Industrial OVAL Data Feed for Windows aplica las especificaciones de OVAL dedicadas a la transferencia estandarizada de información sobre vulnerabilidades a través de varias herramientas y servicios de seguridad. Ayuda a las organizaciones industriales a mejorar la detección y evaluación de vulnerabilidades de SCADA y otro software OT”, sostuvo Mikhail Berezin, jefe de Productos ICS CERT en Kaspersky.
El ejecutivo anotó que el producto se integra en la solución de gestión de vulnerabilidades industriales del cliente, y puede utilizarse con intérpretes de OVAL de código abierto. «Proporciona información detallada sobre las fallas detectadas: su descripción, el nombre y las versiones del software afectado, la puntuación de gravedad y las métricas (CVSS), y también recomienda medidas de mitigación. El feed cubre los productos de los principales proveedores del mundo, como Siemens, Schneider Electric, Yokogawa, Emerson y otros que se irán incorporando según las necesidades de los clientes de Kaspersky”, explicó Berezin.
Agregó que los expertos de Kaspersky ICS CERT recopilan datos y construyen su inteligencia sobre las vulnerabilidades a través del monitoreo continuo de fuentes de terceros, como MITRE, la base de datos nacional de vulnerabilidades (NVD), US-CERT, proveedores y comunidades, pero también realizando su propia investigación. «El equipo analiza cuidadosamente todos los datos y los pone a prueba para detectar posibles errores que puedan afectar a la detección y evaluación correctas. Las medidas de mitigación que proporcionan para las vulnerabilidades se basan en su amplia experiencia en la protección de amenazas OT y en las recomendaciones de los proveedores de SCADA”, finalizó Berezin.
CIO, Perú
Fuente info
Autor: