Organizacja non-profit MITRE Corporation, która prowadzi system Common Vulnerabilities and Exposures (CVE) identyfikujący luki w zabezpieczeniach, włączyła Kaspersky Lab do listy organizacji CVE Numbering Authorities (CNA). Kaspersky Lab jest szóstą firmą na świecie, która uzyskała status status CNA w uznaniu za wiedzę ekspercką swojego zespołu badawczego oraz nieustannie prowadzony proces podnoszenia bezpieczeństwa własnych produktów. Jedno z szerszych działań CNA jest koordynowane przez zespół ICS CERT działający w ramach Kaspersky Lab, który został założony w 2016 r. W ramach swojego statusu CNA zespół ICS CERT identyfikuje luki w zabezpieczeniach rozwiązań oprogramowania automatyki przemysłowej i koordynuje wspólne działania z dostawcami przemysłowymi w celu zabezpieczenia tych luk.
Wysiłki badaczy Kaspersky Lab ICS CERT w zakresie identyfikacji luk w zabezpieczeniach zostały docenione w corocznym raporcie US ICS-CERT. W ciągu ostatnich 10 miesięcy zespół ICS CERT Kaspersky Lab zgłosił ponad 100 luk w zabezpieczeniach oprogramowania automatyki przemysłowej, między innymi takich firm jak GE, Rockwell, Siemens czy Schneider Electric.
Poprzez udział w programie CNA Kaspersky Lab może przydzielać numery CVE nowo zidentyfikowanym lukom w zabezpieczeniach oraz publicznie ujawniać informacje na ich temat. Zakres tego upoważnienia obejmuje własne produkty firmy oraz oprogramowanie firm trzecich, które nie jest objęte przez inną instytucję CNA.
Więcej informacji o zespole ICS-CERT działającym w ramach Kaspersky Lab znajduje się na stronie https://ics-cert.kaspersky.com
Czy ten artykuł był pomocny?
Oceniono: 0 razy