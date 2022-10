(Milano, 03 ottobre 2022) - • Kaspersky Industrial OVAL Data Feed per Windows fornisce informazioni complete sulle vulnerabilità nei più diffusi sistemi SCADA e di controllo distribuito (DCS) basate su dati provenienti da più fonti.

• Il prodotto è integrato nella soluzione di gestione delle vulnerabilità industriali del cliente e può essere utilizzato con gli strumenti OVAL open-source.

• Gli esperti di Kaspersky ICS CERT raccolgono dati e costruiscono la loro intelligence sulle vulnerabilità attraverso il monitoraggio continuo di fonti di terze parti fornitori e comunità, ma anche conducendo ricerche proprie.

Milano, 03 ottobre 2022- Kaspersky ha lanciato un nuovo data feed Open Vulnerability and Assessment Language (OVAL) leggibile dal computer per il rilevamento automatico delle vulnerabilità nei software di tecnologia operativa (OT). Kaspersky Industrial OVAL Data Feed for Windows fornisce informazioni complete sulle vulnerabilità nei più diffusi sistemi SCADA e di controllo distribuito (DCS) basate su dati provenienti da più fonti, analizzati e aggiornati dagli esperti Kaspersky, nonché istruzioni per la risoluzione dei problemi. Il feed è fornito in formato XML per l’integrazione con le soluzioni di gestione delle vulnerabilità che supportano lo standard OVAL.

Il numero di vulnerabilità scoperte del software di automazione industriale è notevole e desta preoccupazione. Ad esempio, il National Vulnerability Database (NVD https://nvd.nist.gov/) contiene migliaia di vulnerabilità note nei software più utilizzati per l’automazione, l’esecuzione della produzione e i sistemi di controllo distribuiti, e molte altre registrazioni di vulnerabilità conosciute in varie soluzioni software industriali.

Kaspersky Industrial OVAL Data Feed per Windows applica le specifiche OVAL dedicate al trasferimento standardizzato di informazioni sulle vulnerabilità tra vari strumenti e servizi di sicurezza. Aiuta le organizzazioni industriali a migliorare il rilevamento e la valutazione delle vulnerabilità di SCADA e altri software OT.

Il prodotto è integrato nella soluzione di gestione delle vulnerabilità industriali del cliente e può essere utilizzato con gli strumenti OVAL open-source. Fornisce informazioni dettagliate sulle falle rilevate: descrizione, nome e versioni del software interessato, livello di gravità e metriche (CVSS), oltre a consigliare le misure di risoluzione dei problemi. Il feed include i prodotti dei principali fornitori mondiali, come Siemens, Schneider Electric, Yokogawa, Emerson e altri ancora, in base alle esigenze dei clienti Kaspersky.

Gli esperti di Kaspersky ICS CERT raccolgono i dati e costruiscono la loro intelligence sulle vulnerabilità attraverso il monitoraggio continuo di fonti di terze parti, come MITRE, National Vulnerability Database (NVD), US-CERT, fornitori e community, ma anche conducendo ricerche proprie. Il team analizza con attenzione tutti i dati e li verifica rispetto a possibili errori che possono influire sul rilevamento e sulla valutazione corretti. Le misure di risoluzione dei dati fornite per le vulnerabilità si basano sulla loro vasta esperienza nella protezione dalle minacce OT e sulle raccomandazioni dei fornitori SCADA.

“Lo standard OVAL viene usato attivamente per descrivere le vulnerabilità o le configurazioni di sistema corrette per i software noti. Tuttavia, sul mercato manca una fonte di dati OVAL completa e di alta qualità per il software utilizzato nei sistemi di controllo industriale. Il nostro nuovo feed colma questa lacuna e fornisce una copertura sufficiente per il software relativo agli ICS. Aiuterà le organizzazioni del settore industriale a migliorare il processo automatizzato di valutazione delle vulnerabilità, aumentandone l’efficacia. E siamo felici di dimostrarlo grazie ai progetti con i nostri clienti”, ha commentato Mikhail Berezin, Head di ICS CERT Products di Kaspersky.

Per ulteriori informazioni su Kaspersky Industrial OVAL Data Feed for Windows e per inoltrare una richiesta di piloting, è possibile contattare Kaspersky tramite il seguente indirizzo e-mail: ics-cert@kaspersky.com

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

kaspersky@noesis.net

www.kaspersky.it