Positive Technologies запустила глобальную базу данных об уязвимостях для борьбы с киберугрозами

Эта постоянно пополняемая база данных призвана помочь этичным хакерам (белым хакерам), экспертам по информационной безопасности (ИБ) и организациям оперативно узнавать о новых угрозах.

На данный момент платформа содержит наиболее подробную и достоверную информацию о 317 тысячах угорзах и исследователях, их обнаруживших, в том числе рекомендации производителей по быстрому устранению пробелов в защите.

Необходимость такого решения особенно остра на фоне регулярных сообщений о приостановке обновлений в ведущих мировых реестрах уязвимостей: NVD и CVE. Ситуацию усугубляет сокращение финансирования организации MITRE, которая присуждает стандартные идентификаторы (CVE ID) этим уязвимостям.

Подобные задержки дают злоумышленникам преимущество, позволяя им атаковать системы через еще не устраненные «дыры» в безопасности. Без актуальных данных компании не могут своевременно обновлять ПО и оборудование, а разработчики средств защиты — добавлять в свои продукты сигнатуры для обнаружения новых атак.

Эксперты ИБ по всему миру и в России давно указывали на неточность и неполноту информации в текущих базах. К примеру, CVE/NVD не включает все находки отечественных исследователей, в отличие от российской БДУ ФСТЭК.

Чтобы закрыть эти пробелы, Positive Technologies выпустила открытый портал. Он задуман как единый источник полный сведений обо всех известных уязвимостях, их статусе исправления и критичности. На момент запуска база уже содержит данные о свыше трехсот тысячах уязвимостей и 45 тыс. исследователей, пополняясь примерно тысячью новых записей еженедельно.

Создавая портал, компания основывалась на материалах личного исследовательского центра по кибербезопасности — крупнейшего в Европейской части, обладающего богатой практикой и уникальными знаниями.

Центр объединяет команды белых хакеров (PT SWARM), которые занимаются анализом защищенности IT-инфраструктур, и экспертов (PT Expert Security Center), расследующих происшествия и выявляющих свежие угрозы в киберпространстве.

Главное преимущество нового ресурса перед другими известными платформами — беспрецедентный размер и качество данных. Аналитики Positive Technologies комплектуют свои базы данных о уязвимостях, используя разнообразные источники информации (включая CVE, NVD, Reddit, X.com, Telegram).

После этого, посредством моделей искусственного интеллекта (LLM) они формируют детализированную спецификацию, более полное, чем в существующих реестрах.

Так, в базе MITRE обычно не обозначаются имена исследователей, обнаруживших уязвимость, но Positive Technologies считает это важным и с помощью нейросетей, анализирующих данные с сайтов производителей, идентифицирует и включает их в свою базу.

Дополнительно портал отслеживает самые обсуждаемые в профессиональном сообществе уязвимости, формируя рейтинг актуальных угроз.

"За два десятилетия работы мы накопили уникальные знания о брешах в безопасности продуктов как отечественных, так и зарубежных поставщиков. Мы систематизировали и расширили эту информацию, создав интерактивную платформу. Мы верим, что она станет ценным ресурсом как с целью отдельных исследователей, так и для ИБ-подразделений компаний. Наша миссия – обеспечить мировое сообщество ИБ надежным и исчерпывающим источником данных о всех обнаруживаемых угрозах. Примечательно, что на момент запуска наша база с более чем трехсот тысяч записей уже превосходит по объему ресурс CVE MITRE (270 тыс.)". - Дмитрий Серебрянников, Директор по анализу защищенности, Positive Technologies.

Развитие веб-ресурса Positive Technologies продолжится. Помимо уже реализованной «умной» фильтрации по продуктам, пользователям станут доступны персонализированные ленты обновлений (индивидуальные фиды).

В перспективе функционал расширится: белые хакеры получат теперь смогут формировать собственные профили и делиться информацией о своих навыках и находках по аналогии с bug bounty-платформами, а пользователи смогут подписываться на интересных исследователей и обсуждать публикации.

Единая классификация уязвимостей, используемая на портале, обеспечивает общий язык для всех участников рынка информационной безопасности, присваивая каждой угрозе уникальное имя и краткое описание по строгим правилам.

Обеспечьте безопасность своей компании с помощью экспертов в области кибербезопасности!

Наша команда готова предложить вам надежные решения, способные защитить ваш бизнес от угроз.

Звоните нам по номеру +7 (495) 984-33-83 или отправляйте заявку на почту: shop@spectrasoft.ru

Мы заботимся о вашей безопасности!