tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3695
EURO
35,0050
ALTIN
2.325,46
BIST
9.127,56
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
23°C
İstanbul
23°C
Az Bulutlu
Cumartesi Az Bulutlu
22°C
Pazar Parçalı Bulutlu
22°C
Pazartesi Az Bulutlu
24°C
Salı Az Bulutlu
18°C

Kaspersky, endüstriyel güvenlik açıklarının tespiti için yeni veri akışını duyurdu

Kaspersky, operasyonel teknoloji (OT) yazılımlarındaki güvenlik açıklarının otomatik olarak algılanabilmesi için makine tarafınca okunabilen yeni Open Vulnerability and Assessment Language (OVAL) veri akışını başlattı. Kaspersky Industrial OVAL Data Feed for Windows, Kaspersky uzmanları tarafınca analiz edilen ayrıca çok sayıda güncel kaynaktan beslenen en popüler SCADA ayrıca dağıtık kontrol sistemlerindeki (DCS) güvenlik açıkları hakkında kapsamlı istihbarat verilerini ayrıca saldırıyı etkisiz kılmak için ihtiyaç duyulan kılavuzları sağlıyor.

Kaspersky, endüstriyel güvenlik açıklarının tespiti için yeni veri akışını duyurdu
19.12.2022 14:43
0
A+
A-

Kaspersky, operasyonel teknoloji (OT) yazılımlarındaki güvenlik açıklarının otomatik olarak algılanabilmesi için makine tarafınca okunabilen yeni Open Vulnerability and Assessment Language (OVAL) veri akışını başlattı. Kaspersky Industrial OVAL Data Feed for Windows, Kaspersky uzmanları tarafınca analiz edilen ayrıca çok sayıda güncel kaynaktan beslenen en popüler SCADA ayrıca dağıtık kontrol sistemlerindeki (DCS) güvenlik açıkları hakkında kapsamlı istihbarat verilerini ayrıca saldırıyı etkisiz kılmak için ihtiyaç duyulan kılavuzları sağlıyor. Akış, OVAL standardını destekleyen güvenlik açığı yönetimi çözümleriyle entegrasyon için XML biçiminde sunuluyor.

Endüstriyel otomasyon yazılımında keşfedilen güvenlik açıklarının sayısı oldukça fazla ayrıca bu durum endişe yaratıyor. Örneğin Ulusal Güvenlik Açığı Veritabanı (National Vulnerability Database – NVD, nvd.nist), otomasyon, üretim ayrıca dağıtık kontrol sistemlerinde kullanılan popüler yazılımlardaki bilinen binlerce güvenlik açığını ayrıca çeşitli endüstriyel yazılımlardaki bilinen güvenlik açıklarının pek çok kaydını içeriyor.

Kaspersky Industrial OVAL Data Feed for Windows, çeşitli güvenlik araçları ayrıca hizmetleri arasında güvenlik açığı bilgilerinin standardize aktarımına yönelik OVAL spesifikasyonlarını uyguluyor. Böylece endüstriyel kuruluşların SCADA ayrıca diğer OT yazılımlarının güvenlik açığı algılama ayrıca değerlendirme yeteneklerini geliştirmesine yardımcı oluyor.

Ürün, müşterinin endüstriyel güvenlik açığı yönetimi çözümüne entegre edildi ayrıca açık kaynaklı OVAL yorumlayıcılarıyla kullanılabiliyor. Algılanan sorunlar hakkında sağlanan ayrıntılı bilgilendirmeler arasında açıklamalar, etkilenen yazılımın adı ayrıca sürümü, önem derecesi puanı ayrıca metrikleri (CVSS), ve engellemeye dair önlemler yer alıyor. Siemens, Schneider Electric, Yokogawa, Emerson gibi dünyanın önde gelen satıcılarını ihtiva eden akışın kapsamı Kaspersky müşterilerinin ihtiyaçlarına göre genişletilecek.

Kaspersky ICS CERT uzmanları, MITRE, Ulusal güvenlik açığı veritabanı (NVD), US-CERT, ürün sağlayıcıları ayrıca topluluklar gibi üçüncü parti kaynakları sürekli izleyerek ayrıca aynı zamanda kendi araştırmalarını yürüterek veri topluyor ayrıca güvenlik açıkları hakkında istihbarat oluşturuyor. Ardından tüm veriler ekip tarafınca dikkatlice gözden geçiriliyor ayrıca doğru tespit ayrıca değerlendirmeyi etkileyebilecek olası hatalara karşı test ediliyor. Güvenlik açıkları için sağlanan önlemler, OT tehdit koruması konusundaki kapsamlı deneyimlere ayrıca SCADA satıcılarının tavsiyelerine dayanıyor.

Kaspersky ICS CERT Ürünleri Başkanı Mikhail Berezin, şunları söylüyor: “OVAL standardı, bilinen yazılımlar için güvenlik açıklarını veya uygun sistem yapılandırmalarını tanımlamak üzere aktif olarak kullanılıyor. Ancak, endüstriyel kontrol sistemlerinde kullanılan yazılımlar için piyasada kapsamlı ayrıca yüksek kaliteli bir OVAL veri kaynağı bulunmuyor. Yeni veri akışı bu boşluğu dolduruyor ayrıca ICS ile ilgili yazılımlar için gerekli kapsamı sağlıyor. Bu yaklaşım endüstriyel kuruluşların etkinliğini artırırken otomatikleştirilmiş güvenlik açığı değerlendirmesi sürecinin gelişmesine yardımcı olacaktır. Bunu müşterilerimizle yaptığımız projelerde kanıtlamaktan sevinç duyuyoruz.”

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu