Endüstriyel güvenlik açıklarının tespiti için yeni veri akışını duyurdu

Kaspersky, operasyonel teknoloji (OT) yazılımlarındaki güvenlik açıklarının otomatik olarak algılanabilmesi için makine tarafından okunabilen yeni Open Vulnerability and Assessment Language (OVAL) veri akışını başlattı. Kaspersky Industrial OVAL Data Feed for Windows, Kaspersky uzmanları tarafından analiz edilen ve çok sayıda güncel kaynaktan beslenen en popüler SCADA ve dağıtık kontrol sistemlerindeki (DCS) güvenlik açıkları hakkında kapsamlı istihbarat verilerini ve saldırıyı etkisiz kılmak için ihtiyaç duyulan kılavuzları sağlıyor. Akış, OVAL standardını destekleyen güvenlik açığı yönetimi çözümleriyle entegrasyon için XML biçiminde sunuluyor.
Endüstriyel otomasyon yazılımında keşfedilen güvenlik açıklarının sayısı oldukça fazla ve bu durum endişe yaratıyor. Örneğin Ulusal Güvenlik Açığı Veritabanı (National Vulnerability Database – NVD, https:// nvd.nist.gov/), otomasyon, üretim ve dağıtık kontrol sistemlerinde kullanılan popüler yazılımlardaki bilinen binlerce güvenlik açığını ve çeşitli endüstriyel yazılımlardaki bilinen güvenlik açıklarının pek çok kaydını içeriyor.