Kaspersky Industrial CyberSecurity for Networks может обнаруживать уязвимости в контролируемых устройствах промышленной сети. Уязвимость – это недостаток в программном или аппаратном обеспечении устройства, используя который злоумышленник может повлиять на работу информационной системы или получить несанкционированный доступ к информации.
Программа обнаруживает уязвимости, анализируя имеющиеся сведения об устройствах. Сведения, по которым можно найти известную уязвимость для устройства, сравниваются с определенными полями в базе данных известных уязвимостей. Например, для сравнения могут использоваться сведения о версиях программного обеспечения на устройствах. Kaspersky Industrial CyberSecurity for Networks сравнивает сведения об устройствах с теми полями в базе данных, которые описывают подверженные уязвимостям устройства. При выявлении соответствия программа регистрирует событие об обнаружении уязвимости устройства, после чего загружает информацию об этой уязвимости из базы данных известных уязвимостей.
База данных известных уязвимостей встроена в программу. Эту базу данных формируют специалисты "Лаборатории Касперского", размещая в ней сведения о наиболее актуальных или часто встречающихся уязвимостях устройств в промышленных сетях. База данных содержит описания уязвимостей и устройств, которые подвержены этим уязвимостям, а также рекомендации для защиты системы (в виде текстов или ссылок на общедоступные ресурсы). В базу данных могут быть загружены описания и рекомендации из различных источников (например, от производителей устройств или программного обеспечения). Описания и рекомендации приводятся на английском языке.
После установки программы используется исходная база данных известных уязвимостей. Вы можете поддерживать базу данных в актуальном состоянии, устанавливая обновления.
Основным параметром, который идентифицирует уязвимость в базе данных программы, является идентификационный номер, присвоенный этой уязвимости в списке общеизвестных уязвимостей и рисков (Common Vulnerabilities and Exposures – CVE). Этот идентификационный номер называется CVE-идентификатором.
Вы можете просматривать информацию об уязвимостях устройств на странице веб-интерфейса Сервера в следующих разделах: