செயல்பாட்டு தொழில்நுட்பம் (OT) மென்பொருளில் உள்ள பாதிப்புகளை தானாக கண்டறிவதற்காக காஸ்பர்ஸ்கி ஒரு புதிய இயந்திரம் படிக்கக்கூடிய திறந்த பாதிப்பு மற்றும் மதிப்பீட்டு மொழி (OVAL) தரவு ஸ்ட்ரீமை அறிமுகப்படுத்தியுள்ளது. விண்டோஸிற்கான Kaspersky Industrial OVAL டேட்டா ஃபீட், மிகவும் பிரபலமான SCADA மற்றும் விநியோகிக்கப்பட்ட கட்டுப்பாட்டு அமைப்புகளில் (DCS) உள்ள பாதிப்புகள் பற்றிய விரிவான நுண்ணறிவுத் தரவை வழங்குகிறது, இது Kaspersky நிபுணர்களால் பகுப்பாய்வு செய்யப்பட்டு, புதுப்பித்த ஆதாரங்களின் செல்வத்தால் இயக்கப்படுகிறது மற்றும் நடுநிலைப்படுத்தத் தேவையான வழிகாட்டிகளை வழங்குகிறது. தாக்குதல். OVAL தரநிலையை ஆதரிக்கும் பாதிப்பு மேலாண்மை தீர்வுகளுடன் ஒருங்கிணைப்பதற்காக ஸ்ட்ரீம் XML வடிவத்தில் கிடைக்கிறது.
தொழில்துறை ஆட்டோமேஷன் மென்பொருளில் கண்டறியப்பட்ட பாதிப்புகளின் எண்ணிக்கை மிகப்பெரியது மற்றும் இது கவலைக்குரியது. எடுத்துக்காட்டாக, தேசிய பாதிப்பு தரவுத்தளம் (NVD, https://nvd.nist.gov/), ஆட்டோமேஷன், உற்பத்தி மற்றும் விநியோகிக்கப்பட்ட கட்டுப்பாட்டு அமைப்புகளில் பயன்படுத்தப்படும் பிரபலமான மென்பொருளில் அறியப்பட்ட ஆயிரக்கணக்கான பாதிப்புகள் மற்றும் பல்வேறு தொழில்துறை மென்பொருளில் அறியப்பட்ட பாதிப்புகளின் பல பதிவுகள் உள்ளன.
விண்டோஸிற்கான Kaspersky Industrial OVAL டேட்டா ஃபீட், பல்வேறு பாதுகாப்பு கருவிகள் மற்றும் சேவைகளுக்கு இடையே பாதிப்புத் தகவலை தரப்படுத்தப்பட்ட பரிமாற்றத்திற்கான OVAL விவரக்குறிப்புகளை செயல்படுத்துகிறது. எனவே, SCADA மற்றும் பிற OT மென்பொருளின் பாதிப்பைக் கண்டறிதல் மற்றும் மதிப்பிடும் திறன்களை மேம்படுத்த இது தொழில்துறை நிறுவனங்களுக்கு உதவுகிறது.
தயாரிப்பு வாடிக்கையாளரின் தொழில்துறை பாதிப்பு மேலாண்மை தீர்வுடன் ஒருங்கிணைக்கப்பட்டுள்ளது மற்றும் திறந்த மூல OVAL மொழிபெயர்ப்பாளர்களுடன் பயன்படுத்தப்படலாம். கண்டறியப்பட்ட சிக்கல்கள் பற்றிய விரிவான தகவலில் விளக்கங்கள், பாதிக்கப்பட்ட மென்பொருளின் பெயர் மற்றும் பதிப்பு, தீவிர மதிப்பெண் மற்றும் அளவீடுகள் (CVSS), அத்துடன் தடுப்பு நடவடிக்கைகள் ஆகியவை அடங்கும். உலகின் முன்னணி விற்பனையாளர்களான Siemens, Schneider Electric, Yokogawa, Emerson போன்றவற்றை உள்ளடக்கி, Kaspersky வாடிக்கையாளர்களின் தேவைக்கேற்ப ஓட்டத்தின் நோக்கம் விரிவாக்கப்படும்.
Kaspersky ICS CERT நிபுணர்கள், MITER, National vulnerability database (NVD), US-CERT, தயாரிப்பு வழங்குநர்கள் மற்றும் சமூகங்கள் போன்ற மூன்றாம் தரப்பு ஆதாரங்களைத் தொடர்ந்து கண்காணிப்பதன் மூலம், தங்கள் சொந்த ஆராய்ச்சியை மேற்கொள்வதன் மூலம், தரவுகளைச் சேகரித்து, பாதிப்புகள் பற்றிய நுண்ணறிவை உருவாக்குகின்றனர். அனைத்துத் தரவும் குழுவால் கவனமாக மதிப்பாய்வு செய்யப்பட்டு, சரியான கண்டறிதல் மற்றும் மதிப்பீட்டைப் பாதிக்கக்கூடிய சாத்தியமான பிழைகளுக்கு சோதிக்கப்படும். பாதிப்புகளுக்கு வழங்கப்படும் பாதுகாப்புகள் OT அச்சுறுத்தல் பாதுகாப்பில் விரிவான அனுபவம் மற்றும் SCADA விற்பனையாளர்களின் பரிந்துரைகளை அடிப்படையாகக் கொண்டவை.
Kaspersky ICS CERT தயாரிப்புகளின் தலைவர் மிகைல் பெரெசின் கூறுகிறார்:
"OVAL தரநிலையானது, அறியப்பட்ட மென்பொருளுக்கான பாதிப்புகள் அல்லது பொருத்தமான கணினி உள்ளமைவுகளை அடையாளம் காண தீவிரமாகப் பயன்படுத்தப்படுகிறது. இருப்பினும், தொழில்துறை கட்டுப்பாட்டு அமைப்புகளில் பயன்படுத்தப்படும் மென்பொருளுக்கான விரிவான மற்றும் உயர்தர OVAL தரவு மூலங்கள் சந்தையில் இல்லை. புதிய தரவுப்பாய்வு இந்த இடைவெளியை நிரப்புகிறது மற்றும் ICS தொடர்பான மென்பொருளுக்கு தேவையான வாய்ப்பை வழங்குகிறது. இந்த அணுகுமுறை தொழில்துறை நிறுவனங்களின் செயல்திறனை அதிகரிக்கும் அதே வேளையில் தானியங்கி பாதிப்பு மதிப்பீட்டு செயல்முறையை மேம்படுத்த உதவும். எங்கள் வாடிக்கையாளர்களுடன் நாங்கள் செய்யும் திட்டங்களில் இதை நிரூபிப்பதில் நாங்கள் மகிழ்ச்சியடைகிறோம்.
கருத்து தெரிவிப்பதில் முதலில் இருங்கள்