20.09.2019 Новости, Безопасность, Промышленная автоматизация/САПР«Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях в автоматизированных системах управления и устройствах промышленного интернета вещей, а также правила и алгоритмы, необходимые для обнаружения атак, которые могут совершаться путём их эксплуатации. Новый сервис поможет промышленным предприятиям проводить анализ уязвимостей и управление патчами, а также обнаруживать попытки эксплуатации уязвимости в системах промышленной автоматизации. Ежегодно эксперты Kaspersky ICS CERT находят в компонентах промышленного интернета вещей и системах автоматизации не менее 60 уязвимостей, эксплуатация которых может оказывать влияние на работу сотен и тысяч продуктов, в том числе приводить к отказу системы или открывать потенциальным злоумышленникам доступ к управлению производственными активами или к ключевым данным о производстве. Предприятиям нужна не только информация о наличии уязвимости, но и возможность обнаруживать попытку её эксплуатации для предотвращения возможных атак. Но в современных системах обнаружения вторжений обычно содержатся сигнатуры и правила, касающиеся преимущественно защиты IT-активов, а значит, незамеченными остаются многие векторы сетевых атак, нацеленных именно на уязвимые компоненты промышленных устройств. Сервис же Kaspersky ICS Vulnerability Database будет включать постоянно обновляемые ...
читать далее.