25.10.2022 Новости, Безопасность«Лаборатория Касперского» представила новый инструмент Kaspersky Industrial OVAL Data Feed for Windows. Этот машиночитаемый поток данных позволит промышленным организациям повысить качество обнаружения и оценки уязвимостей в системах SCADA и другом промышленном ПО. Kaspersky Industrial OVAL Data Feed for Windows предоставляет комплексные сведения об уязвимостях в популярных системах SCADA и распределённых системах управления (РСУ): описание, название и уязвимые версии ПО, оценку критичности и метрики (CVSS). Эти сведения основаны на данных об известных уязвимостях, информацию о которых регулярно анализируют и обновляют эксперты «Лаборатории Касперского», а также на инструкциях по нейтрализации ранее обнаруженных брешей. Благодаря этому инструмент обеспечивает специалистов соответствующими рекомендациями. При этом в потоке данных также собрана информация о продуктах ведущих мировых вендоров: Siemens, Schneider Electric, Yokogawa, Emerson и других. Новый инструмент соответствует спецификации стандарта OVAL, который описывает передачу данных об уязвимостях различным продуктам и сервисам, обеспечивающих безопасность организаций. Kaspersky Industrial OVAL Data Feed предоставляется в формате XML и интегрируется с решениями по управлению уязвимостями в промышленных системах, которые поддерживают соответствующий стандарт. Кроме того, инструмент может работать совместно с интерпретаторами OVAL с открытым исходным кодом. Эксперты Kaspersky ICS CERT собирают и анализируют сведения об ...
читать далее.