کاسپرسکی نے صنعتی کمزوریوں کا پتہ لگانے کے لیے نئے ڈیٹا فلو کا اعلان کیا۔

07/12/2022 GENERAL, ٹکنالوجی
کاسپرسکی نے صنعتی سلامتی کے خطرات کا پتہ لگانے کے لیے نئے ڈیٹا فلو کا اعلان کیا۔
کاسپرسکی نے صنعتی کمزوریوں کا پتہ لگانے کے لیے نئے ڈیٹا فلو کا اعلان کیا۔

کاسپرسکی نے آپریشنل ٹکنالوجی (OT) سافٹ ویئر میں کمزوریوں کا خودکار پتہ لگانے کے لیے ایک نئی مشین پڑھنے کے قابل Open Vulnerability and Assessment Language (OVAL) ڈیٹا اسٹریم کا آغاز کیا ہے۔ Kaspersky Industrial OVAL Data Feed for Windows سب سے زیادہ مقبول SCADA اور تقسیم شدہ کنٹرول سسٹمز (DCS) میں کمزوریوں کے بارے میں جامع انٹیلی جنس ڈیٹا فراہم کرتا ہے، جس کا تجزیہ Kaspersky ماہرین نے کیا ہے اور بہت سے تازہ ترین ذرائع سے تقویت یافتہ ہے، اور گائیڈز کو بے اثر کرنے کے لیے درکار ہے۔ حملہ. OVAL معیار کی حمایت کرنے والے خطرے کے انتظام کے حل کے ساتھ انضمام کے لیے یہ سلسلہ XML فارمیٹ میں دستیاب ہے۔

صنعتی آٹومیشن سافٹ ویئر میں دریافت ہونے والی کمزوریوں کی تعداد بہت زیادہ ہے اور یہ تشویش کا باعث ہے۔ مثال کے طور پر، قومی خطرے کا ڈیٹا بیس (NVD، https://nvd.nist.gov/)، آٹومیشن، مینوفیکچرنگ، اور تقسیم شدہ کنٹرول سسٹمز میں استعمال ہونے والے مقبول سافٹ ویئر میں ہزاروں معلوم کمزوریاں، اور مختلف صنعتی سافٹ ویئر میں معلوم کمزوریوں کے بہت سے ریکارڈ پر مشتمل ہے۔

ونڈوز کے لیے Kaspersky Industrial OVAL ڈیٹا فیڈ مختلف سیکیورٹی ٹولز اور سروسز کے درمیان خطرے سے متعلق معلومات کی معیاری ترسیل کے لیے OVAL وضاحتیں نافذ کرتی ہے۔ اس طرح، یہ صنعتی تنظیموں کو SCADA اور دیگر OT سافٹ ویئر کی کمزوریوں کا پتہ لگانے اور تشخیص کی صلاحیتوں کو بہتر بنانے میں مدد کرتا ہے۔

پروڈکٹ کو صارف کے صنعتی خطرے کے انتظام کے حل میں ضم کیا گیا ہے اور اسے اوپن سورس OVAL ترجمانوں کے ساتھ استعمال کیا جا سکتا ہے۔ دریافت شدہ مسائل کے بارے میں فراہم کردہ تفصیلی معلومات میں تفصیل، متاثرہ سافٹ ویئر کا نام اور ورژن، سیوریٹی سکور اور میٹرکس (CVSS) کے ساتھ ساتھ روک تھام کے اقدامات شامل ہیں۔ سیمینز، شنائیڈر الیکٹرک، یوکوگاوا، ایمرسن جیسے دنیا کے معروف وینڈرز کا احاطہ کرتے ہوئے، کاسپرسکی کے صارفین کی ضروریات کے مطابق بہاؤ کا دائرہ وسیع کیا جائے گا۔

Kaspersky ICS CERT ماہرین ڈیٹا اکٹھا کرتے ہیں اور فریق ثالث کے ذرائع جیسے MITER، قومی خطرے سے متعلق ڈیٹا بیس (NVD)، US-CERT، پروڈکٹ فراہم کرنے والوں اور کمیونٹیز کی مسلسل نگرانی کر کے خطرات کے بارے میں انٹیلی جنس پیدا کرتے ہیں، جبکہ اپنی تحقیق بھی کرتے ہیں۔ اس کے بعد ٹیم کے ذریعے تمام ڈیٹا کا بغور جائزہ لیا جاتا ہے اور ممکنہ غلطیوں کے لیے جانچ کی جاتی ہے جو درست پتہ لگانے اور تشخیص کو متاثر کر سکتی ہیں۔ کمزوریوں کے لیے فراہم کردہ حفاظتی اقدامات OT خطرے کے تحفظ کے وسیع تجربے اور SCADA وینڈرز کی سفارشات پر مبنی ہیں۔

Kaspersky ICS CERT مصنوعات کے سربراہ میخائل بیریزین کہتے ہیں:

"OVAL معیار کو فعال طور پر کمزوریوں یا معلوم سافٹ ویئر کے لیے مناسب سسٹم کنفیگریشنز کی شناخت کے لیے استعمال کیا جاتا ہے۔ تاہم، صنعتی کنٹرول سسٹم میں استعمال ہونے والے سافٹ ویئر کے لیے مارکیٹ میں کوئی جامع اور اعلیٰ معیار کا OVAL ڈیٹا سورس موجود نہیں ہے۔ نیا ڈیٹا فلو اس خلا کو پُر کرتا ہے اور ICS سے متعلقہ سافٹ ویئر کے لیے ضروری گنجائش فراہم کرتا ہے۔ یہ نقطہ نظر صنعتی تنظیموں کی کارکردگی میں اضافہ کرتے ہوئے خودکار خطرے کی تشخیص کے عمل کو بہتر بنانے میں مدد کرے گا۔ ہم اپنے صارفین کے ساتھ کیے جانے والے منصوبوں میں یہ ثابت کرنے میں خوش ہیں۔

تبصرہ کرنے والے سب سے پہلے رہیں

جواب چھوڑ دو۔

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا.


*