База уязвимостей VulnDB

Сервис VulnDB дает доступ к 80.000 уязвимостей, у которых нет CVE

Портфель Тайгер Оптикс пополнился новым сервисом VulnDB компании Risk Based Security.

На апрель 2021 года в базе VulnDB насчитывается более 80.000 уязвимостей, о которых вы, скорее всего, не знаете. В том числе это:

  • Проверенные и подтвержденные уязвимости
  • Критические уязвимости с публичными эксплойтами
  • От крупных и известных поставщиков программного и аппаратного обеспечения

Каждый день мы принимаем решения по ИБ на основе имеющихся у нас данных. Незнание о более чем 30% уязвимостей, влияющих на ваши активы, может быть очень критичным. VulnDB дает доступ к наиболее детальной и качественной информации по уязвимостям.

Сервис VulnDB — это самый полный, подробный и актуальный источник информации об уязвимостях с функционалом мониторинга сторонних библиотек. VulnDB предоставляет доступ к детальной информации о новых уязвимостях ПО через простой в использовании SaaS-портал или RESTful API, что позволяет легко интегрировать сервис в инструменты GRC и системы тикетинга.

VulnDB позволяет организациям получать информацию и подписываться на уведомления об уязвимостях в ОС, прикладном программном обеспечении, сторонних библиотеках и их зависимостях. Подписка на VulnDB предоставляет организациям простые для понимания рейтинги и показатели поставщиков ПО и их продуктов, а также то, как каждый из них влияет на профиль рисков и накладные расходы организации.

VulnDB предназначен для компаний со зрелым процессом управления уязвимостями, которым необходима подробная информация об уязвимостях, которые отсутствуют в публичном доступе, которых нет в базах сканеров уязвимостей и в базе CVE, а также более подробная и своеверменная информация об известных уязвимостях.

Статистика базы VulnDB на 5 апреля 2021 года

База VulnDB создана на основе проприетарной поисковой системы и тщательного анализа тысяч раскрытых уязвимостей собственной исследовательской группой VulnDB.

  • Уязвимости с начала 2021 г. — 5.745
  • Уязвимости, отсутствующие в CVE — 81.848
  • Общее количество уязвимостей — 251.675
  • Отслеживаемые разработчики ПО — 28.024
Интерфейс платформы VulnDB

Возможности VulnDB

Комплексная аналитика по уязвимостям

  • Информация об источнике уязвимости, детальные ссылки на внешние источники, ссылки на код Proof of Concept и возможные решения
  • Хронология раскрытия информации, метаданные по исследователю и другим аспектам уязвимости
  • Полное сопоставление с CVE
  • Выявлено и каталогизировано более 81.848 уязвимостей, отсутствующих в CVE / NVD (на 5 апреля 2021 г.)

Алерты об уязвимостях без сканирования

  • RESTful API обеспечивает доступ к исходным данным об уязвимостях
  • Выявление уязвимостей без сканирования сети путем сопоставления со списком активов
  • Оповещение в реальном времени и моделирование угроз
  • Интегрируйте аналитику уязвимостей в свои существующие инструменты или процессы
  • Используйте существующие продукты GRC, ITIL, Asset Management / CMDB или SIEM

Рейтинги риска разработчиков и продуктов

  • Собственная методика VTEM (Метрики таймлайна и риска уязвимости, Vulnerability Timeline and Exposure Metrics)
  • Отслеживание того, какие продукты и разработчики подвергают вашу организацию риску, в том числе как быстро они реагируют на запросы исследователей и предоставляют исправления
  • Расширенная система классификации и собственные оценки CVSS
  • Обширные исторические данные для получения полной картины по разработчиков или продукту
  • Возможность сравнивать разработчиков и продукты
  • Анализ стоимости владения

Сторонние библиотеки

  • Выявлено более 2.000 программных библиотек
  • Всестороннее понимание уязвимостей в сторонних библиотеках, используемых при разработке продуктов и программного обеспечения
  • Единый источник информации для мониторинга каждой библиотеки, обеспечивающий устранение вновь обнаруженных уязвимостей
  • Метрики дают возможность оценивать и выбирать лучшие сторонние библиотеки.

Коннекторы и интеграции

  • Легко связывайте VulnDB с существующими ИТ-инструментами и программным обеспечением безопасности в вашей организации
  • Автоматическая идентификация зависимостей / библиотек, которые используются командами разработчиков
  • Более быстрая настройка отслеживания продуктов на предмет предупреждений об уязвимостях
  • Легко сопоставляйте критически важные активы с уязвимостями в ваших системах управления активами
  • Варианты интеграции включают Github, Slack, RSA Archer, Splunk и другие

Прикладные фреймворки

  • Возможность группировать продукты и зависимости, используемые приложениями или проектами
  • Отслеживание и оповещения об уязвимостях для приложений
  • Отслеживание различных лицензий с открытым исходным кодом по зависимости
  • Автоматическое создание приложения на основе подключения к Github или с помощью загрузки файла зависимостей
  • Поддерживаются несколько языков, включая .NET, Java, JavaScript, PHP, Python и Ruby

Польза VulnDB

VulnDB обладает множеством характеристик, которые отличают эту базу уязвимостей от остальных. Например, своевременность предоставления информации, исторические данные и обширные метаданные, рейтинги безопасности программных продуктов, оценка риска человеческого фактора и многое другое. Особой гордостью компании Risk Based Security и ее команды VulnDB является число собранных уязвимостей, у которых нет идентификационного номера в базе CVE. Только одно это число наглядно показывает, насколько обширны аналитические данные VulnDB об уязвимостях — однако это также свидетельствует о том, что большинство организаций находится в неведении о своих реальных уязвимостях.

Приведем простой пример: если в вашей организации есть критичный актив, назовем его SquirrelPC, и сканер уязвимостей обнаружил в нем 10 уязвимостей, ваша команда ИБ сможет предпринять меры только на основе этой информации. Можно обновиться до версии, которая должна исправить все 10 обнаруженных уязвимостей. Но что если на самом деле в этом ПО как минимум 13 уязвимостей, и таким образом три из них остаются неисправленными? На этот вопрос нельзя ответить, если использовать ограниченные аналитические данные. По этой причине, а также ряду других, организациям необходим обширный мониторинг уязвимостей для реализации эффективной программы по управлению уязвимостями. Эти данные должны быть предоставлены командой отраслевых экспертов, которые занимаются проактивным поиском необходимой информации. Именно это дает база данных уязвимостей VulnDB. Ежедневно команда VulnDB проверяет тысячи источников в поисках информации, необходимой для принятия наилучших риск-ориентированных решений.

Статистика по числу уязвимостей в БД CVE и VulnDB

В начале 2020 года база данных VulnDB включала в себя около 72.000 уязвимостей, у которых не было идентификатора CVE. В ходе сбора данных в VulnDB добавляется все больше уязвимостей почти каждый день. Иногда выявляются только одна или две уязвимости, в другие дни это количество приближается к 22 — среднему показателю команды VulnDB. В 2020 году за один день максимально удалось выявить 95 уязвимостей, которые отсутствовали в базе знаний MITRE и экосистеме CVE/NVD. Однако это плохие новости для организаций, которые используют СЗИ, полагающиеся только на данные CVE/NVD.

Рост числа уязвимостей в базе VulnDB без идентификатора CVE за 2020 год

В марте 2021 года VulnDB перешла рубеж в 80.000 собранных уязвимостей без идентификационного номера CVE. Безусловно, 80.000 — это такое же условное число, как 31.337 или 57.923. Но реальность такова, что достаточно одной упущенной из виду уязвимости, чтобы у организации начались серьезные проблемы, и чтобы она, возможно, попала в базу утечек Cyber Risk Analytics как очередная взломанная компания. 80.000 — это красивое круглое число, которое команда Risk Based Security все же отпраздновала, и теперь продолжит отслеживать любую уязвимость, которую только можно найти.

Закажите демо платформы VulnDB и узнайте, как это решение может улучшить вашу систему защиты благодаря информации о 80.000 уязвимостей, которым не присвоен CVE, а также детальной аналитикой об уязвимостях с CVE.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/