Kaspersky se dirige a las organizaciones industriales con el anuncio de un nuevo servicio de inteligencia de amenazas ICS Vulnerabilities Database.
Con este sistema, los propietarios de activos podrán evaluar su vulnerabilidad y gestionar los parches de seguridad, con el objetivo de garantizar su protección ante posibles ataques dirigidos.
Este servicio proporcionará a los usuarios acceso a una base de datos actualizada de manera constante con la información necesaria sobre vulnerabilidad en los sistemas de control industrial (ICS) y en productos de Internet de las Cosas Industriales (IIoT), junto con reglas y algoritmos para detectar posibles amenazas.
Los componentes industriales vulnerables
Como en cualquier sistema informático, los componentes industriales no pueden evitar ser vulnerables. Y es que, cada año, Kaspersky ICS CERT detecta al menos 60 nuevas vulnerabilidad en componentes IIoT y sistemas de control industrial.
Su explotación puede llegar a provocar fallos en el sistema o permitir el acceso del malware a la gestión de los productos y los datos de fabricación.
Los usuarios deben ser conscientes de estas vulnerabilidades, al igual que deben comprender su criticidad y lo que se puede hacer para mitigarlas.
Con este sistema, los propietarios de activos podrán evaluar su vulnerabilidad y gestionar los parches de seguridad
Una detección constante
Las organizaciones han de ser capaces de detectar un intento de explotar una vulnerabilidad, para prevenir posibles ataques. Pero la dificultad reside en los sistemas de detección de intrusiones, que en la mayoría de los casos, suelen tener firmas de detección de ataques y reglas centradas principalmente en la protección de activos de TI. Lo que significa que, los vectores de ataque de la red podrían apuntar específicamente a componente ICS indetectables.
Kaspersky ofrece información actualizada
La compañía incluye la información más actualizada sobre las vulnerabilidades en estado crítico de los productos ICS de mayor uso. Cada registro contiene información específica para que cada organización sepa si sus activos son vulnerables. De esta manera, los usuarios tienen la opción de priorizar y planificar las actualizaciones para los asistentes vulnerables u otras acciones para mitigar riesgos.
La información que proporcionan se entrega en un formato diseñado para su lectura, tanto por personas físicas como por máquinas a través de API REST. De este modo, los usuarios pueden integrarla en sus herramientas de ciberseguirdad y decidir que acciones son las adecuadas para remediar el problema.
