提供面向企业漏洞,安全事故和合规管理的网络安全软件方案的Tenable Network Security公司,与擅长SCADA系统的安全顾问研究公司Digital Bond,宣布建立独家合作关系,将SCADA探测和漏洞检查功能结合到Nessus漏洞扫描工具中。
Digital Bond公司的Dale Peterson介绍到,Nessus是迄今为止在SCADA领域应用最为广泛的评估工具,并在识别IT组件和应用的漏洞上有着不错的表现。但是,控制系统组件和应用本身也有漏洞和评估信息,而市场上现在还没有任何工具能达到这样的SCADA性能。我们认为和Tenable公司的合作是提供这些所需的SCADA组件和应用测试的最好方法。”
在合作的第一阶段,双方将针对所选的SCADA协议,PLC和SCADA/EMS应用,开发漏洞检查(插件)技术,并计划推出一组插件来展示将SCADA性能增加到评估工具上的意义。这些插件可以针对日益增多的未修补的SCADA系统漏洞进行检测、漏洞配置识别和测试。
这套SCADA插件预定将于11月1日发布,可向Tenable公司直接预订,或者通过使用Tenable公司的安全中心来获得,运用到Nessus当中。
