Компания Positive Technologies, один из лидеров рынка результативной кибербезопасности, открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности. Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.
На фоне периодически появляющихся новостей об остановке обновлений баз общеизвестных уязвимостей National Vulnerability Database и Common Vulnerabilities and Exposures (CVE), а также о сокращении финансирования работы MITRE, которая присваивает им унифицированные идентификаторы1, своевременность получения данных о дефектах безопасности поставлена под угрозу. Такие задержки дают фору злоумышленникам, позволяя им воспользоваться еще не устраненными уязвимостями. Без этих сведений компании, не зная конкретные слабые места, не имели возможности вовремя обновлять свою инфраструктуру, а разработчики — добавлять в СЗИ соответствующие сигнатуры для выявления актуальных атак. Помимо скорости обработки и публикации данных об уязвимостях, международное и российское сообщества по ИБ отмечали недостаточную точность и полноту предоставления информации о брешах. В CVE/NVD (в отличие от БДУ ФСТЭК) попадают не все данные от российских исследователей.
Увидев этот запрос мировой индустрии кибербезопасности, Positive Technologies создала общедоступный портал, на котором намерена размещать всеобъемлющую информацию обо всех найденных уязвимостях, статусе их исправления и степени критичности. Сейчас в каталоге фигурируют сведения более чем о 300 тыс. брешей и 45 тыс. исследователях. В среднем еженедельно публикуется тысяча новых записей.
При составлении базы компания опиралась на многолетний опыт и уникальную экспертизу собственного исследовательского центра безопасности, который является одним из крупнейших в Европе. В центре работают белые хакеры, изучающие защищенность различных ИТ-систем и устройств (PT SWARM), и эксперты по кибербезопасности (PT Expert Security Center), которые расследуют инциденты и детектируют новые киберугрозы.
Ключевое отличие портала от других известных в мировой индустрии кибербезопасности баз — в объеме и качестве данных: специалисты Positive Technologies агрегируют информацию о каждой уязвимости из множества источников (баз CVE и NVD, с площадок Reddit, X.com, Telegram), затем с помощью LLM готовят сводное описание — более подробное по сравнению с существующими базами. Исследователи, сообщившие о проблемах безопасности, в реестре MITRE, например, не указываются, однако компания считает важным отмечать эту деталь на своем портале. Используя нейросеть, которая извлекает информацию с официальных сайтов вендоров, эксперты Positive Technologies идентифицируют исследователей и включают их имена в базу. Помимо этого, портал предоставляет информацию об уязвимостях, которые активнее всего обсуждают участники комьюнити на отраслевых площадках, чтобы составить рейтинг самых трендовых уязвимостей.
