Kaspersky, operasyonel teknoloji (OT) yazılımlarındaki güvenlik açıklarının otomatik olarak algılanabilmesi için makine tarafından okunabilen yeni Open Vulnerability and Assessment Language (OVAL) veri akışını başlattı.
Endüstriyel otomasyon yazılımında keşfedilen güvenlik açıklarının sayısı oldukça fazla ve bu durum endişe yaratıyor. Örneğin Ulusal Güvenlik Açığı Veritabanı (National Vulnerability Database – NVD, https://nvd.nist.gov/), otomasyon, üretim ve dağıtık kontrol sistemlerinde kullanılan popüler yazılımlardaki bilinen binlerce güvenlik açığını ve çeşitli endüstriyel yazılımlardaki bilinen güvenlik açıklarının pek çok kaydını içeriyor.
Kaspersky Industrial OVAL Data Feed for Windows, çeşitli güvenlik araçları ve hizmetleri arasında güvenlik açığı bilgilerinin standardize aktarımına yönelik OVAL spesifikasyonlarını uyguluyor. Böylece endüstriyel kuruluşların SCADA ve diğer OT yazılımlarının güvenlik açığı algılama ve değerlendirme yeteneklerini geliştirmesine yardımcı oluyor.
Ürün, müşterinin endüstriyel güvenlik açığı yönetimi çözümüne entegre edildi ve açık kaynaklı OVAL yorumlayıcılarıyla kullanılabiliyor. Algılanan sorunlar hakkında sağlanan ayrıntılı bilgiler arasında açıklamalar, etkilenen yazılımın adı ve sürümü, önem derecesi puanı ve metrikleri (CVSS), ayrıca engellemeye dair önlemler yer alıyor. Siemens, Schneider Electric, Yokogawa, Emerson gibi dünyanın önde gelen satıcılarını kapsayan akışın kapsamı Kaspersky müşterilerinin ihtiyaçlarına göre genişletilecek.
