Kaspersky выпустила инструмент для обнаружения брешей в промышленном софте

Екатерина Быстрова 25 Октября 2022 - 13:22

Корпорации

Государство

Лаборатория Касперского

Средства поиска уязвимостей

Защита критически важных объектов

...

Kaspersky выпустила инструмент для обнаружения брешей в промышленном софте

Специалисты «Лаборатории Касперского» выпустили новый инструмент — Kaspersky Industrial OVAL Data Feed для Windows. Ожидается, что он поможет промышленным предприятиям выявлять и оценивать уязвимости в системах SCADA.

По словам компании, новая разработка может обеспечить специалистов комплексными сведениями об уязвимостях в промышленном софте и распределённых системах управления. Оператор получит описание бреши, балл по CVSS, оценку критичности и уязвимые версии софта.

Информацию о проблемах в безопасности Kaspersky Industrial OVAL Data Feed для Windows будет черпать в базе «Лаборатории Касперского», которую антивирусный гигант регулярно обновляет и анализирует. Также будут учитываться сведения из инструкций по нейтрализации ранее выявленных дыр.

Таким образом, работающие в штате промышленных предприятий эксперты всегда будут обеспечены всеми нужными рекомендациями. В Kaspersky также отметили, что новый инструмент собирает информацию о продуктах ведущих мировых вендоров: Siemens, Schneider Electric, Yokogawa, Emerson и т. п.

Как можно понять из названия, разработка «Лаборатории Касперского» соответствует спецификации стандарта OVAL (Open Vulnerability and Assessment Language), описывающего передачу сведений об уязвимостях различным продуктам. Все данные предоставляются в формате XML и свободно интегрируются с системами управления уязвимостями, поддерживающими тот же стандарт.

Специалисты Kaspersky уверяют, что все данные тщательно проверяются на предмет возможных ошибок, которые потенциально могут повлиять на корректность обнаружения и оценки уязвимостей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 16:33

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Red Teaming Киберучения Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

На PSD 2025 представят обновлённую киберплатформу Standoff 365

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Обновлённая версия объединяет пять направлений. Для специалистов по защите информации предусмотрены онлайн-симулятор Standoff Cyberbones и полигон Standoff Defend.

Для «красных» команд — хакеров, работающих на стороне защиты, — есть инфраструктура Standoff Hackbase. Компании могут проводить программы поиска уязвимостей через площадку Standoff Bug Bounty. А участие в международной кибербитве Standoff позволяет и «синим» защитникам, и «красным» атакующим отрабатывать сценарии противостояния.

С 6 по 8 октября пройдёт очередная кибербитва Standoff 16, финал которой состоится в рамках конференции. Там команды будут соревноваться в обнаружении и устранении уязвимостей, моделируя атаки и защиту максимально близко к реальным условиям.

По словам разработчиков, цель Standoff 365 — помочь специалистам и организациям уменьшить разрыв между теорией и практическими навыками, чтобы быть готовыми к сложным и целенаправленным атакам.

Не так давно мы публиковали обзор Standoff 365, в котором рассмотрели особенности платформы и принцип работы на ней.