Уязвимость определяется как слабость, которая позволяет злоумышленнику войти и нанести вред, это может быть недостатком в дизайне или неправильной конфигурации.
Чтобы использовать уязвимость, злоумышленник должен иметь соответствующий инструмент или технику, которые связаны с уязвимостью системы.
Ниже приведены основные источники для отслеживания новых уязвимостей.
- National Vulnerability Database
- Common Vulnerabilities And Exposures
- VulnDB – Vulnerability Intelligence
- DISA IAVA Database And STIGS
- Open Vulnerability And Assessment Language
- National Council of ISACs
- SecurityTracker
National Vulnerability Database
79680 CVE Vulnerabilities 376 Checklists 249 US-CERT Alerts 4458 US-CERT Vuln Notes 10286 OVAL Queries 115232 CPE Names
Common Vulnerabilities And Exposures
- Инструменты сканирования чаще всего используют CVE для классификации.
- Инструменты SIEM должны понимать CVE при составлении отчетов.
CERT Vulnerability Notes
VulnDB – Vulnerability Intelligence
Безопасность на основе рисков предлагает VulnDB для всестороннего анализа уязвимостей через постоянно обновляемый поток данных.
На основе самой обширной и полной базы данных об уязвимостях наша VulnDB позволяет организациям запрашивать самую последнюю информацию об уязвимостях безопасности программного обеспечения.
Предложение подписки на фид данных VulnDB предоставляет организациям своевременную, точную и полную информацию об уязвимостях.
- Сторонние библиотеки – выявлено и отслежено более 2000 программных библиотек
- RESTful API – Возможность простой интеграции данных с настраиваемым CSV-экспортом и использованием гибкого RESTful AP.
- Оповещение по электронной почте – Возможность настроить оповещения по электронной почте для нескольких адресов электронной почты по поставщику, продукту, версии и критериям поиска
- Исследовательская группа – Их команда проводит дальнейший углубленный анализ отдельных уязвимостей, чтобы предоставить клиентам наиболее подробную информацию о причине и воздействии.
- CVE Mapping – ~ 100% сопоставление с CVE / NVD
- Своевременные оповещения – 24 × 365 Мониторинг и оповещения
- Оценки риска – Расширенная система классификации и наши собственные метрики CVSSv2, а также VTEM (временная шкала уязвимости и метрики воздействия).
- Технический анализ – подробный анализ уязвимостей
- Подробная информация – более 70 полей данных, включая информацию об источниках уязвимости, подробные ссылки и ссылки на решения
- Анализ воздействия
- Руководство по смягчению последствий
- Ссылки на патчи безопасности
- Ссылки на эксплойты
- Оценка поставщиков и продуктов
DISA IAVA Database And STIGS
«IAVA, основанная на DISA база данных по отображению уязвимостей, основана на существующих источниках SCAP и время от времени содержит сведения о государственных системах, которые не являются частью коммерческого мира», – говорит Мори Хабер, вице-президент по технологиям в BeyondTrust. «Для любого поставщика, выполняющего работу .gov или .mil, эта ссылка обязательна».
SecurityTracker
SecurityTracker – сторонняя библиотека баз данных об уязвимостях, которая обновляется ежедневно.
«Сайт имеет тенденцию фокусироваться на уязвимостях, не связанных с ОС, но они, безусловно, включены в фид», – говорит Мори Хабер, вице-президент по технологиям в BeyondTrust. «Инфраструктура и Интернет вещей, как правило, делают главную страницу максимально доступной, и этот сайт является хорошим сторонним справочником для новых недостатков».
Open Vulnerability And Assessment Language
VAL® International по своему охвату и бесплатности открыт для публичного использования.
OVAL – это сообщество разработчиков средств информационной безопасности, призванное стандартизировать методы оценки состояния компьютеров в компьютерных систем и составления отчетов.
OVAL включает язык для кодирования деталей системы и ассортимент репозиториев контента, которые хранятся в сообществе.
Инструменты и сервисы, которые используют OVAL для трех этапов оценки системы – представления системной информации, выражения конкретных состояний машины и отчета о результатах оценки – предоставляют предприятиям точную, согласованную и действенную информацию, чтобы они могли повысить свою безопасность.
Использование OVAL также обеспечивает надежные и воспроизводимые метрики обеспечения информации и обеспечивает совместимость и автоматизацию среди инструментов и служб безопасности.
National Council of ISACs
Специализированные отраслевые центры обмена и анализа информации (ISAC) – это некоммерческие, управляемые членами организации, созданные владельцами критически важных объектов инфраструктуры и операторами для обмена информацией между правительством и отраслью.
Основной целью ISAC является быстрое распространение физических и киберугрозных предупреждений и другой важной информации среди организаций-членов.
Если ваш бизнес работает в критически важном секторе инфраструктуры, рассмотрите возможность стать членом ISAC.