Kaspersky, operasyonel teknoloji (OT) yazılımlarındaki güvenlik açıklarının otomatik olarak algılanabilmesi için makine tarafınca okunabilen yeni Open Vulnerability and Assessment Language (OVAL) data akışını başlattı. Kaspersky Industrial OVAL Veri Feed for Windows, Kaspersky uzmanları tarafınca tahlil edilen ve epeyce sayıda şimdiki kaynaktan beslenen en tanınan SCADA ve dağıtık denetim sistemlerindeki (DCS) güvenlik açıkları hakkında kapsamlı istihbarat bilgilerini ve saldırıyı etkisiz kılmak için gereksinim duyulan kılavuzları sağlıyor. Akış, OVAL standardını destekleyen güvenlik açığı idaresi tahlilleriyle entegrasyon için XML biçiminde sunuluyor.
Endüstriyel otomasyon yazılımında keşfedilen güvenlik açıklarının sayısı çok fazla ve bu durum tasa yaratıyor. Örneğin Ulusal Güvenlik Açığı Veritabanı (National Vulnerability Database – NVD, nvd.nist), otomasyon, üretim ve dağıtık denetim sistemlerinde kullanılan tanınan yazılımlardaki bilinen binlerce güvenlik açığını ve çeşitli endüstriyel yazılımlardaki bilinen güvenlik açıklarının bir epeyce kaydını içeriyor.
Kaspersky Industrial OVAL Veri Feed for Windows, çeşitli güvenlik araçları ve hizmetleri içinde güvenlik açığı ayrıntılarının standardize transferine yönelik OVAL spesifikasyonlarını uyguluyor. bu biçimdece endüstriyel kuruluşların SCADA ve başka OT yazılımlarının güvenlik açığı algılama ve kıymetlendirme yeteneklerini geliştirmesine yardımcı oluyor.
Ürün, müşterinin endüstriyel güvenlik açığı idaresi tahliline entegre edildi ve açık kaynaklı OVAL yorumlayıcılarıyla kullanılabiliyor. Algılanan sıkıntılar hakkında sağlanan detaylı bilgiler içinde açıklamalar, etkilenen yazılımın ismi ve sürümü, ehemmiyet derecesi puanı ve metrikleri (CVSS), ayrıyeten engellemeye dair tedbirler yer alıyor. Siemens, Schneider Electric, Yokogawa, Emerson üzere dünyanın önde gelen satıcılarını kapsayan akışın kapsamı Kaspersky müşterilerinin gereksinimlerine göre genişletilecek.
Kaspersky ICS CERT uzmanları, MITRE, Ulusal güvenlik açığı veritabanı (NVD), US-CERT, eser sağlayıcıları ve topluluklar üzere üçüncü parti kaynakları daima izleyerek ve beraberinde kendi araştırmalarını yürüterek data topluyor ve güvenlik açıkları hakkında istihbarat oluşturuyor. Akabinde tüm datalar grup tarafınca dikkatlice gözden geçiriliyor ve hakikat tespit ve değerlendirmeyi etkileyebilecek mümkün yanılgılara karşı test ediliyor. Güvenlik açıkları için sağlanan tedbirler, OT tehdit muhafazası konusundaki kapsamlı tecrübelere ve SCADA satıcılarının tavsiyelerine dayanıyor.
Kaspersky ICS CERT Eserleri Lideri Mikhail Berezin, şunları söylüyor: “OVAL standardı, bilinen yazılımlar için güvenlik açıklarını yahut uygun sistem yapılandırmalarını tanımlamak üzere faal olarak kullanılıyor. Lakin, endüstriyel denetim sistemlerinde kullanılan yazılımlar için piyasada kapsamlı ve yüksek kaliteli bir OVAL data kaynağı bulunmuyor. Yeni bilgi akışı bu boşluğu dolduruyor ve ICS ile ilgili yazılımlar için gerekli kapsamı sağlıyor. Bu yaklaşım endüstriyel kuruluşların aktifliğini artırırken otomatikleştirilmiş güvenlik açığı değerlendirmesi sürecinin gelişmesine yardımcı olacaktır. Bunu müşterilerimizle yaptığımız projelerde kanıtlamaktan memnunluk duyuyoruz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Endüstriyel otomasyon yazılımında keşfedilen güvenlik açıklarının sayısı çok fazla ve bu durum tasa yaratıyor. Örneğin Ulusal Güvenlik Açığı Veritabanı (National Vulnerability Database – NVD, nvd.nist), otomasyon, üretim ve dağıtık denetim sistemlerinde kullanılan tanınan yazılımlardaki bilinen binlerce güvenlik açığını ve çeşitli endüstriyel yazılımlardaki bilinen güvenlik açıklarının bir epeyce kaydını içeriyor.
Kaspersky Industrial OVAL Veri Feed for Windows, çeşitli güvenlik araçları ve hizmetleri içinde güvenlik açığı ayrıntılarının standardize transferine yönelik OVAL spesifikasyonlarını uyguluyor. bu biçimdece endüstriyel kuruluşların SCADA ve başka OT yazılımlarının güvenlik açığı algılama ve kıymetlendirme yeteneklerini geliştirmesine yardımcı oluyor.
Ürün, müşterinin endüstriyel güvenlik açığı idaresi tahliline entegre edildi ve açık kaynaklı OVAL yorumlayıcılarıyla kullanılabiliyor. Algılanan sıkıntılar hakkında sağlanan detaylı bilgiler içinde açıklamalar, etkilenen yazılımın ismi ve sürümü, ehemmiyet derecesi puanı ve metrikleri (CVSS), ayrıyeten engellemeye dair tedbirler yer alıyor. Siemens, Schneider Electric, Yokogawa, Emerson üzere dünyanın önde gelen satıcılarını kapsayan akışın kapsamı Kaspersky müşterilerinin gereksinimlerine göre genişletilecek.
Kaspersky ICS CERT uzmanları, MITRE, Ulusal güvenlik açığı veritabanı (NVD), US-CERT, eser sağlayıcıları ve topluluklar üzere üçüncü parti kaynakları daima izleyerek ve beraberinde kendi araştırmalarını yürüterek data topluyor ve güvenlik açıkları hakkında istihbarat oluşturuyor. Akabinde tüm datalar grup tarafınca dikkatlice gözden geçiriliyor ve hakikat tespit ve değerlendirmeyi etkileyebilecek mümkün yanılgılara karşı test ediliyor. Güvenlik açıkları için sağlanan tedbirler, OT tehdit muhafazası konusundaki kapsamlı tecrübelere ve SCADA satıcılarının tavsiyelerine dayanıyor.
Kaspersky ICS CERT Eserleri Lideri Mikhail Berezin, şunları söylüyor: “OVAL standardı, bilinen yazılımlar için güvenlik açıklarını yahut uygun sistem yapılandırmalarını tanımlamak üzere faal olarak kullanılıyor. Lakin, endüstriyel denetim sistemlerinde kullanılan yazılımlar için piyasada kapsamlı ve yüksek kaliteli bir OVAL data kaynağı bulunmuyor. Yeni bilgi akışı bu boşluğu dolduruyor ve ICS ile ilgili yazılımlar için gerekli kapsamı sağlıyor. Bu yaklaşım endüstriyel kuruluşların aktifliğini artırırken otomatikleştirilmiş güvenlik açığı değerlendirmesi sürecinin gelişmesine yardımcı olacaktır. Bunu müşterilerimizle yaptığımız projelerde kanıtlamaktan memnunluk duyuyoruz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı