Kaspersky stellt Oval Data Feed vor

Threat Intelligence für die Industrie

10. Oktober 2022, 8:00 Uhr | Anna Molder
LANline-Cartoon Cybercrime
© Wolfgang Traub

Kaspersky bietet ab sofort einen maschinenlesbaren Oval-Daten-Feed (Open Vulnerability and Assessment Language) für die automatische Erkennung von Schwachstellen in Software für Betriebstechnik (Operational Technology, OT). Der Industrial Oval Data Feed für Windows liefere umfassende Informationen über Schwachstellen in den gängigsten Scada- und verteilten Steuerungssystemen (Distributed Control Systems, DCS), die auf Daten aus verschiedenen Quellen basieren.

Industrial Oval Data Feed für Windows wende die Oval-Spezifikationen für die standardisierte Übertragung von Schwachstelleninformationen zwischen verschiedenen Sicherheitstools und -diensten an. Damit soll er Industrieunternehmen helfen, die Schwachstellenerkennung und -bewertung von Scada- und anderer OT-Software zu optimieren.

Der Feed lasse sich in die industrielle Schwachstellen-Management-Lösung des Anwenderunternehmens integrieren und mit Open-Source-Oval-Interpretern verwenden. Dadurch erhalte man detaillierte Informationen über erkannte Schwachstellen wie Beschreibung, Name und Versionen der betroffenen Software, der Schweregrad und die Metrik (CVSS). Zudem sollen Maßnahmen zur Schadensbegrenzung bereitstehen. Der Feed decke Produkte von Herstellern wie Siemens, Schneider Electric, Yokogawa und Emerson ab. Weitere kann man laut Kaspersky nach Bedarf der Nutzer hinzunehmen.

Die Fachleute des Kaspersky-ICS-Cert sammeln Daten und bauen ihre Expertise über Schwachstellen durch die kontinuierliche Überwachung von Drittquellen wie Mitre, National Vulnerability Database (NVD), US-CERT, Anbietern und Communities, aber auch durch eigene Recherchen kontinuierlich aus, so die weiteren Angaben. Das Team analysiere alle Daten und prüfe sie auf mögliche Fehler, die die korrekte Erkennung und Bewertung beeinträchtigen könnten. Die empfohlenen Maßnahmen basieren auf der Erfahrung des Teams beim Schutz vor OT-Bedrohungen sowie den Empfehlungen der jeweiligen Scada-Anbieter, so Kaspersky abschließend.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Verwandte Artikel

Kaspersky

OT-Sicherheit

Threat Intelligence