Positive Technologies запустила портал с данными более чем о 300 тыс. уязвимостей со всего мира

Компания Positive Technologies, один из лидеров рынка результативной кибербезопасности, открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности. Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.

На фоне периодически появляющихся новостей об остановке обновлений баз общеизвестных уязвимостей National Vulnerability Database и Common Vulnerabilities and Exposures (CVE), а также о сокращении финансирования работы MITRE, которая присваивает им унифицированные идентификаторы , своевременность получения данных о дефектах безопасности поставлена под угрозу. Такие задержки дают фору злоумышленникам, позволяя им воспользоваться еще не устраненными уязвимостями. Без этих сведений компании, не зная конкретные слабые места, не имели возможности вовремя обновлять свою инфраструктуру, а разработчики — добавлять в СЗИ соответствующие сигнатуры для выявления актуальных атак. Помимо скорости обработки и публикации данных об уязвимостях, международное и российское сообщества по ИБ отмечали недостаточную точность и полноту предоставления информации о брешах. В CVE/NVD (в отличие от БДУ ФСТЭК) попадают не все данные от российских исследователей.

Увидев этот запрос мировой индустрии кибербезопасности, Positive Technologies создала общедоступный портал, на котором намерена размещать всеобъемлющую информацию обо всех найденных уязвимостях, статусе их исправления и степени критичности. Сейчас в каталоге фигурируют сведения более чем о 300 тыс. брешей и 45 тыс. исследователях. В среднем еженедельно публикуется тысяча новых записей.

При составлении базы компания опиралась на многолетний опыт и уникальную экспертизу собственного исследовательского центра безопасности, который является одним из крупнейших в Европе. В центре работают белые хакеры, изучающие защищенность различных ИТ-систем и устройств (PT SWARM), и эксперты по кибербезопасности (PT Expert Security Center), которые расследуют инциденты и детектируют новые киберугрозы.

Ключевое отличие портала от других известных в мировой индустрии кибербезопасности баз — в объеме и качестве данных: специалисты Positive Technologies агрегируют информацию о каждой уязвимости из множества источников (баз CVE и NVD, с площадок Reddit, X.com, Telegram), затем с помощью LLM готовят сводное описание — более подробное по сравнению с существующими базами. Исследователи, сообщившие о проблемах безопасности, в реестре MITRE, например, не указываются, однако компания считает важным отмечать эту деталь на своем портале. Используя нейросеть, которая извлекает информацию с официальных сайтов вендоров, эксперты Positive Technologies идентифицируют исследователей и включают их имена в базу. Помимо этого, портал предоставляет информацию об уязвимостях, которые активнее всего обсуждают участники комьюнити на отраслевых площадках, чтобы составить рейтинг самых трендовых уязвимостей.

«Более чем за 20 лет работы мы накопили обширную базу знаний об уязвимостях в продуктах зарубежных и отечественных поставщиков. Переработав и обогатив ее, мы создали интерактивный портал, который, надеемся, будет полезен и независимым исследователям, и службам ИБ, — отметил Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies. — Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях. Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч».

Positive Technologies планирует расширять функциональность портала, например к фильтрации умной ленты для упрощения поиска по конкретным продуктам добавится функция получения личных фидов. В будущем у белых хакеров также появится возможность создавать личные профили, публиковать информацию о своих достижениях, как на багбаунти-платформах. Кроме того, пользователи платформы смогут подписываться на интересных им исследователей и комментировать записи.