🦟 Топ-7 крупных баз уязвимостей для поиска и отслеживания новых – Information Security Squad
🦟 Топ-7 крупных баз уязвимостей для поиска и отслеживания новых

Уязвимость определяется как слабость, которая позволяет злоумышленнику войти и нанести вред, это может быть недостатком в дизайне или неправильной конфигурации.


Чтобы использовать уязвимость, злоумышленник должен иметь соответствующий инструмент или технику, которые связаны с уязвимостью системы.

Ниже приведены основные источники для отслеживания новых уязвимостей.

  • National Vulnerability Database
  • Common Vulnerabilities And Exposures
  • VulnDB – Vulnerability Intelligence
  • DISA IAVA Database And STIGS
  • Open Vulnerability And Assessment Language
  • National Council of ISACs
  • SecurityTracker

National Vulnerability Database

NVD – это хранилище данных управления уязвимостей на основе стандартов правительства США, представленное с использованием протокола автоматизации контента безопасности (SCAP).
Эти данные позволяют автоматизировать управление уязвимостями, измерение безопасности и соответствие требованиям.
NVD включает в себя базы данных контрольных списков безопасности, недостатки программного обеспечения, связанные с безопасностью, неправильные конфигурации, названия продуктов и показатели воздействия.
Состояние ресурса:
79680 CVE Vulnerabilities
376 Checklists
249 US-CERT Alerts
4458 US-CERT Vuln Notes
10286 OVAL Queries
115232 CPE Names

Common Vulnerabilities And Exposures

CVE – это международный по объему и бесплатный для публичного использования словарь общеизвестных уязвимостей информационной безопасности.
Общие идентификаторы CVE обеспечивают обмен данными между продуктами безопасности и обеспечивают базовый индекс для оценки охвата инструментов и служб.
  • Инструменты сканирования чаще всего используют CVE для классификации.
  • Инструменты SIEM должны понимать CVE при составлении отчетов.
Мы можем скачать мастер-копию CVE с веб-сайта CVE.
Также можно найти список целей CVE Coverage.
В качестве наиболее обновленной функции был введен калькулятор оценки общих уязвимостей.

CERT Vulnerability Notes

База знаний CERT представляет собой набор информации о безопасности в Интернете, связанной с инцидентами и уязвимостями.
База знаний CERT содержит общедоступную базу данных заметок об уязвимостях, а также два компонента с ограниченным доступом.
Vulnerability Notes включают в себя сводки, технические подробности, информацию об исправлениях и списки затронутых поставщиков.

VulnDB – Vulnerability Intelligence

Безопасность на основе рисков предлагает VulnDB для всестороннего анализа уязвимостей через постоянно обновляемый поток данных.

На основе самой обширной и полной базы данных об уязвимостях наша VulnDB позволяет организациям запрашивать самую последнюю информацию об уязвимостях безопасности программного обеспечения.

Предложение подписки на фид данных VulnDB предоставляет организациям своевременную, точную и полную информацию об уязвимостях.

  • Сторонние библиотеки – выявлено и отслежено более 2000 программных библиотек
  •  RESTful API – Возможность простой интеграции данных с настраиваемым CSV-экспортом и использованием гибкого RESTful AP.
  •  Оповещение по электронной почте – Возможность настроить оповещения по электронной почте для нескольких адресов электронной почты по поставщику, продукту, версии и критериям поиска
  • Исследовательская группа – Их команда проводит дальнейший углубленный анализ отдельных уязвимостей, чтобы предоставить клиентам наиболее подробную информацию о причине и воздействии.
  • CVE Mapping – ~ 100% сопоставление с CVE / NVD
  • Своевременные оповещения – 24 × 365 Мониторинг и оповещения
  • Оценки риска – Расширенная система классификации и наши собственные метрики CVSSv2, а также VTEM (временная шкала уязвимости и метрики воздействия).
  • Технический анализ – подробный анализ уязвимостей
  • Подробная информация – более 70 полей данных, включая информацию об источниках уязвимости, подробные ссылки и ссылки на решения
  • Анализ воздействия
  • Руководство по смягчению последствий
  • Ссылки на патчи безопасности
  • Ссылки на эксплойты
  • Оценка поставщиков и продуктов

 DISA IAVA Database And STIGS

Идентификаторы CVE сопоставляются с оповещениями об уязвимостях (IAVA) Агентства информационной системы обороны США (DISA), загрузки которых размещены на общедоступном веб-сайте Руководств по технической реализации безопасности (STIG) DISA.

«IAVA, основанная на DISA база данных по отображению уязвимостей, основана на существующих источниках SCAP и время от времени содержит сведения о государственных системах, которые не являются частью коммерческого мира», – говорит Мори Хабер, вице-президент по технологиям в BeyondTrust. «Для любого поставщика, выполняющего работу .gov или .mil, эта ссылка обязательна».

SecurityTracker

SecurityTracker – сторонняя библиотека баз данных об уязвимостях, которая обновляется ежедневно.

«Сайт имеет тенденцию фокусироваться на уязвимостях, не связанных с ОС, но они, безусловно, включены в фид», – говорит Мори Хабер, вице-президент по технологиям в BeyondTrust. «Инфраструктура и Интернет вещей, как правило, делают главную страницу максимально доступной, и этот сайт является хорошим сторонним справочником для новых недостатков».

Open Vulnerability And Assessment Language

VAL® International по своему охвату и бесплатности открыт для публичного использования.

OVAL – это сообщество разработчиков средств информационной безопасности, призванное стандартизировать методы оценки состояния компьютеров в компьютерных систем и составления отчетов.

OVAL включает язык для кодирования деталей системы и ассортимент репозиториев контента, которые хранятся в сообществе.

Инструменты и сервисы, которые используют OVAL для трех этапов оценки системы – представления системной информации, выражения конкретных состояний машины и отчета о результатах оценки – предоставляют предприятиям точную, согласованную и действенную информацию, чтобы они могли повысить свою безопасность.

Использование OVAL также обеспечивает надежные и воспроизводимые метрики обеспечения информации и обеспечивает совместимость и автоматизацию среди инструментов и служб безопасности.

National Council of ISACs

Специализированные отраслевые центры обмена и анализа информации (ISAC) – это некоммерческие, управляемые членами организации, созданные владельцами критически важных объектов инфраструктуры и операторами для обмена информацией между правительством и отраслью.

Основной целью ISAC является быстрое распространение физических и киберугрозных предупреждений и другой важной информации среди организаций-членов.

Если ваш бизнес работает в критически важном секторе инфраструктуры, рассмотрите возможность стать членом ISAC.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *