Kaspersky refuerza su capacidad de detección de vulnerabilidades industriales

  • Actualidad

Kaspersky ha lanzado un nuevo feed de datos de Open Vulnerability and Assessment Language (OVAL) de lectura automática para la detección de vulnerabilidades en el software de tecnología operativa (OT). Ofrece información exhaustiva sobre los fallos de seguridad en los sistemas SCADA y de control distribuido (DCS) más populares.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

El número de vulnerabilidades descubiertas en el software de automatización industrial es importante y preocupa a las empresas. Para reforzar su capacidad de localización de fallos en el software, Kaspersky ha lanzado un nuevo feed de datos de Open Vulnerability and Assessment Language (OVAL) para Windows, denominado Kaspersky Industrial OVAL Data Feed for Windows.

Este feed aplica las especificaciones de OVAL dedicadas a la transferencia estandarizada de información de vulnerabilidad a través de varias herramientas y servicios de seguridad, y mejora la detección de vulnerabilidades y la evaluación de SCADA y otras soluciones de software de control distribuido. En concreto, cubre los productos de los principales proveedores del mundo, como Siemens, Schneider Electric, Yokogawa, Emerson, aunque se irán incorporando según las necesidades de sus clientes.

El producto se integra en la solución de gestión de vulnerabilidades industriales del cliente y puede utilizarse con intérpretes de OVAL de código abierto. Según explica la firma de ciberseguridad, proporciona información detallada sobre los fallos detectados: su descripción, el nombre y las versiones del software afectado, la puntuación de gravedad y las métricas (CVSS), y también recomienda medidas de eliminación.

"El estándar OVAL se utiliza activamente para describir las vulnerabilidades o las configuraciones adecuadas del sistema para el software conocido. Sin embargo, el mercado carece de una fuente de datos OVAL completa y de alta calidad para el software utilizado en los sistemas de control industrial. Nuestra nueva fuente llena este vacío y proporciona una cobertura suficiente para el software relacionado con ICS. Ayudará a las organizaciones industriales a mejorar el proceso automatizado de evaluación de la vulnerabilidad y a aumentar su eficacia. Y estamos contentos de probarlo durante los proyectos con nuestros clientes", ha subrayado Mikhail Berezin, jefe de Productos ICS CERT en la compañía.