Kaspersky Industrial CyberSecurity for Networks может обнаруживать уязвимости в контролируемых устройствах промышленной сети. Уязвимость – это недостаток в программном или аппаратном обеспечении устройства, используя который злоумышленник может повлиять на работу информационной системы или получить несанкционированный доступ к информации.
Программа обнаруживает уязвимости, анализируя имеющиеся сведения об устройствах. Сведения, по которым можно найти известную уязвимость для устройства, сравниваются с определенными полями в базе данных известных уязвимостей. База данных известных уязвимостей встроена в программу. Эту базу данных формируют специалисты "Лаборатории Касперского", размещая в ней сведения о наиболее актуальных или часто встречающихся уязвимостях устройств в промышленных сетях.
База данных известных уязвимостей содержит описания уязвимостей, а также устройств, которые подвержены этим уязвимостям. Кроме того, эта база данных содержит рекомендации для защиты системы в виде текстов или ссылок на общедоступные ресурсы. В базу данных известных уязвимостей загружены описания и рекомендации из различных источников, среди которых могут быть производители устройств и программного обеспечения, а также различные организации, специализирующиеся в области промышленной безопасности. Описания и рекомендации в базе данных приводятся на английском языке.
После установки программы используется исходная база данных известных уязвимостей. Вы можете поддерживать базу данных в актуальном состоянии, устанавливая обновления.
Kaspersky Industrial CyberSecurity for Networks сравнивает имеющиеся сведения об устройствах с полями в базе данных известных уязвимостей, которые описывают устройства, подверженные уязвимостям. Например, для сравнения используются имеющиеся сведения о версиях программного обеспечения на устройствах. При выявлении соответствия сведений программа регистрирует событие об обнаружении уязвимости устройства, после чего загружает информацию об этой уязвимости из базы данных известных уязвимостей.
Программа загружает информацию об обнаруженных уязвимостях в базу данных обнаруженных уязвимостей на Сервере. Содержимое этой базы данных отображается в таблице уязвимостей при подключении к Серверу через веб-интерфейс. Суммарный объем сохраняемых записей в базе данных обнаруженных уязвимостей не может превышать заданного ограничения. Если объем превышает заданное ограничение, программа автоматически удаляет 10% самых старых записей. Вы можете задать ограничение максимального объема для обнаруженных уязвимостей при настройке параметров хранения данных на узле Сервера.
Основным параметром, который идентифицирует уязвимость в базе данных программы, является идентификационный номер, присвоенный этой уязвимости в списке общеизвестных уязвимостей и рисков (Common Vulnerabilities and Exposures – CVE). Этот идентификационный номер называется CVE-идентификатором.
Вы можете просматривать информацию об уязвимостях устройств на странице веб-интерфейса Сервера в следующих разделах: