Перейти к основному разделу

«Лаборатория Касперского» разработала новый сервис информирования об угрозах для промышленных предприятий

20 сентября 2019 г.

«Лаборатория Касперского» представляет новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database.

Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях в автоматизированных системах управления и устройствах промышленного интернета вещей, а также правила и алгоритмы, необходимые для обнаружения атак, которые могут совершаться путём их эксплуатации. Новый сервис поможет промышленным предприятиям проводить анализ уязвимостей и управление патчами, а также обнаруживать попытки эксплуатации уязвимости в системах промышленной автоматизации.

Ежегодно эксперты Kaspersky ICS CERT находят в компонентах промышленного интернета вещей и системах автоматизации не менее 60 уязвимостей*, эксплуатация которых может оказывать влияние на работу сотен и тысяч продуктов, в том числе приводить к отказу системы или открывать потенциальным злоумышленникам доступ к управлению производственными активами или к ключевым данным о производстве.

Предприятиям нужна не только информация о наличии уязвимости, но и возможность обнаруживать попытку её эксплуатации для предотвращения возможных атак. Но в современных системах обнаружения вторжений обычно содержатся сигнатуры и правила, касающиеся преимущественно защиты IT-активов, а значит, незамеченными остаются многие векторы сетевых атак, нацеленных именно на уязвимые компоненты промышленных устройств. Сервис же Kaspersky ICS Vulnerability Database будет включать постоянно обновляемые данные о наиболее критичных уязвимостях в широко используемых промышленных продуктах различных вендоров — с необходимыми техническими подробностями. Используя эти данные, предприятия смогут приоритизировать и планировать важные обновления системы или другие действия для снижения рисков возможной эксплуатации уязвимостей злоумышленниками. Данные будут предоставляться в формате, удобном для чтения как человеку, так и машине, через REST API. Их можно будет интегрировать в уже установленные на предприятии защитные инструменты и вручную настраивать действия, необходимые для устранения уязвимостей.

В новый сервис также входит компонент Network Attacks Signatures Database, включающий в себя сигнатуры потенциальных промышленных киберугроз. Эти данные могут быть интегрированы в систему обнаружения вторжений другого вендора для минимизации риска киберинцидента в промышленной инфраструктуре.

«Наш новый сервис, в основе которого лежат многолетний опыт и экспертиза «Лаборатории Касперского», поможет сделать более эффективным процесс управления уязвимостями и обнаружения кибератак. Такие методы, как тестирование на проникновение и периодический аудит безопасности промышленного предприятия, помогают составить картину текущего состояния информационной защиты и мотивировать инженеров и экспертов кибербезопасности предпринимать действия по его улучшению. Одной из безусловно необходимых, по общему мнению, мер будет отладка процесса выявления уязвимостей и снижения рисков их эксплуатации. К сожалению, существующие на сегодняшний день публичные источники информации об уязвимостях в промышленных продуктах недостаточно содержательны, им не хватает точности и прозрачности, и в целом они малополезны для постоянной эффективной оценки уязвимостей. Мы полагаем, что аналитические данные и рекомендации, предоставляемые в рамках нашего нового сервиса, помогут решить эту проблему», — поясняет Георгий Шебулдаев, руководитель направления Kaspersky Industrial Cybersecurity.

Kaspersky ICS Vulnerabilities Database поступит в продажу в декабре 2019 года. Запросы от компаний, заинтересованных в новом сервисе и желающих протестировать его, принимаются по почте ics@kaspersky.com.

*В2018году эксперты Kaspersky ICS CERT обнаружили 61 уязвимость, в2017— 63 и в2016— 75. Многие из найденных уязвимостей повлияли на работу сотен продуктов различных вендоров.

«Лаборатория Касперского» разработала новый сервис информирования об угрозах для промышленных предприятий

«Лаборатория Касперского» представляет новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы