1. Haberler
  2. Teknoloji
  3. Kaspersky, endüstriyel güvenlik açıklarının tespiti için yeni veri akışını duyurdu

Kaspersky, endüstriyel güvenlik açıklarının tespiti için yeni veri akışını duyurdu

Necla KOLBUKEN tarafından yayınlandı
yayınlandı
featured

Kaspersky, endüstriyel güvenlik açıklarının tespiti için yeni veri akışını duyurdu / Haberin Peşinde Urfa

Kaspersky, operasyonel teknoloji (OT) yazılımlarındaki güvenlik açıklarının otomatik olarak algılanabilmesi için makine tarafından okunabilen yeni Open Vulnerability and Assessment Language (OVAL) veri akışını başlattı.

Kaspersky, operasyonel teknoloji (OT) yazılımlarındaki güvenlik açıklarının otomatik olarak algılanabilmesi için makine tarafından okunabilen yeni Open Vulnerability and Assessment Language (OVAL) veri akışını başlattı. Kaspersky Industrial OVAL Data Feed for Windows, Kaspersky uzmanları tarafından analiz edilen ve çok sayıda güncel kaynaktan beslenen en popüler SCADA ve dağıtık kontrol sistemlerindeki (DCS) güvenlik açıkları hakkında kapsamlı istihbarat verilerini ve saldırıyı etkisiz kılmak için ihtiyaç duyulan kılavuzları sağlıyor. Akış, OVAL standardını destekleyen güvenlik açığı yönetimi çözümleriyle entegrasyon için XML biçiminde sunuluyor.

Endüstriyel otomasyon yazılımında keşfedilen güvenlik açıklarının sayısı oldukça fazla ve bu durum endişe yaratıyor. Örneğin Ulusal Güvenlik Açığı Veritabanı (National Vulnerability Database – NVD, https://nvd.nist.gov/), otomasyon, üretim ve dağıtık kontrol sistemlerinde kullanılan popüler yazılımlardaki bilinen binlerce güvenlik açığını ve çeşitli endüstriyel yazılımlardaki bilinen güvenlik açıklarının pek çok kaydını içeriyor. 

Kaspersky Industrial OVAL Data Feed for Windows, çeşitli güvenlik araçları ve hizmetleri arasında güvenlik açığı bilgilerinin standardize aktarımına yönelik OVAL spesifikasyonlarını uyguluyor. Böylece endüstriyel kuruluşların SCADA ve diğer OT yazılımlarının güvenlik açığı algılama ve değerlendirme yeteneklerini geliştirmesine yardımcı oluyor.

Ürün, müşterinin endüstriyel güvenlik açığı yönetimi çözümüne entegre edildi ve açık kaynaklı OVAL yorumlayıcılarıyla kullanılabiliyor. Algılanan sorunlar hakkında sağlanan ayrıntılı bilgiler arasında açıklamalar, etkilenen yazılımın adı ve sürümü, önem derecesi puanı ve metrikleri (CVSS), ayrıca engellemeye dair önlemler yer alıyor. Siemens, Schneider Electric, Yokogawa, Emerson gibi dünyanın önde gelen satıcılarını kapsayan akışın kapsamı Kaspersky müşterilerinin ihtiyaçlarına göre genişletilecek.

Kaspersky ICS CERT uzmanları, MITRE, Ulusal güvenlik açığı veritabanı (NVD), US-CERT, ürün sağlayıcıları ve topluluklar gibi üçüncü parti kaynakları sürekli izleyerek ve aynı zamanda kendi araştırmalarını yürüterek veri topluyor ve güvenlik açıkları hakkında istihbarat oluşturuyor. Ardından tüm veriler ekip tarafından dikkatlice gözden geçiriliyor ve doğru tespit ve değerlendirmeyi etkileyebilecek olası hatalara karşı test ediliyor. Güvenlik açıkları için sağlanan önlemler, OT tehdit koruması konusundaki kapsamlı deneyimlere ve SCADA satıcılarının tavsiyelerine dayanıyor.

Kaspersky ICS CERT Ürünleri Başkanı Mikhail Berezin, şunları söylüyor: 

OVAL standardı, bilinen yazılımlar için güvenlik açıklarını veya uygun sistem yapılandırmalarını tanımlamak üzere aktif olarak kullanılıyor. Ancak, endüstriyel kontrol sistemlerinde kullanılan yazılımlar için piyasada kapsamlı ve yüksek kaliteli bir OVAL veri kaynağı bulunmuyor. Yeni veri akışı bu boşluğu dolduruyor ve ICS ile ilgili yazılımlar için gerekli kapsamı sağlıyor. Bu yaklaşım endüstriyel kuruluşların etkinliğini artırırken otomatikleştirilmiş güvenlik açığı değerlendirmesi sürecinin gelişmesine yardımcı olacaktır. Bunu müşterilerimizle yaptığımız projelerde kanıtlamaktan mutluluk duyuyoruz.”

Hibya Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Kaspersky, endüstriyel güvenlik açıklarının tespiti için yeni veri akışını duyurdu
Yorum Yap
Haberle ilgili daha fazlası:

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

haberinpesinde.com - Şanlıurfa Haber - Urfa Haber - Urfa Haber Sitesi - Şanlıurfa Haber Sitesi - Şanlıurfa Haber - En Yeni ve En Doğru Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap
jojobet girişjojobet girişjojobetjojobet girişjojobet girişbahçelievler escortistanbul escortşişli escortmarsbahiszbahisjojobetmeritking online girişSerdivan Escortfortune coinsextrabetsekabetmatadorbetmarsbahiscasibomextrabetcasibom girişfortune coins casinohigh 5 casino real moneyjojobet girişgrandpashabet 2198bettilt girişjojobetjojobetjojobetmatadorbetjojobet güncel girişankara escortmatadorbetbaywinmarsbahis girişcasibommarsbahiscasibom girişpinbahissweet bonanzamarsbahis girişsekabetcasibomsekabet güncel girişpulsz casinoikimislisekabet girişmostbet trtempobet hızlı girişmostbet turkiyecasibom giriş linkicasibom kayıtcasibom güncel girişcasibom güncel adresiasyabahiscasibom girişcasibom girişcasibom girişgrandpashabetcasibom güncel girişdeneme bonusu veren sitelercasibom girişcasibom girişcasibomGrandpashabetGrandpashabetGrandpashabetbetwoonbetwooncasibom 793 girişcasibomSapanca EscortCasibom güncel girişBuca Escortbetcio girişGrandpashabetcasinolevantbettilttümbet girişsportzino loginsweet bonanzaonwinonwin girişdeneme bonusu veren sitelergrandpashabetbetciobetcioultrabet girişmatadorbetmatadorbet girişlunabetbetebet girişnakitbahis güncel girişbahsegel girişmeritkingaresbetmavibetjojobet güncel girişjojobet güncel girişcasibom girişcasibom güncel girişbayrampaşa günlük kiralık evcasibom güncel girişpinbahis güncel girişartemisbet güncel girişrestbet güncel girişmatadorbet güncel girişholiganbet güncel girişonwin güncel girişmarsbahis güncel girişsahabet güncel girişsekabet güncel girişmatbet güncel girişimajbet güncel girişjojobetjojobetcasibommarsbahisgoldenbahismavibetbetnanobetnanomarsbahissekabetbetnanolunabetonwinkralbet güncel girişdinamobet güncel girişdumanbet güncel girişfixbet güncel girişultrabet güncel girişmarsbahismarsbahistipobet güncel girişotobet güncel girişfixbet güncel girişbetturkey güncel girişbahiscom güncel girişbahsegelcasibommeritking girişgoldenbahisbetkanyon güncel girişbaywinimajbet güncel girişpinbahiscasibomcasibom güncel girişcasibommariobet girişjojobet girişpusulabetcasibommarsbahisonwinjojobet girişcasibombaywinmarsbahis girişmatadorbet giriş atlasbet girişbetasus girişcasibom girişMarsbahismarsbahis girişcasibom girişmarsbahis giriştempobetbaywin girişcasibom