Бесплатно Экспресс-аудит сайта:

17.04.2020

Новая платформа поможет предприятиям приоритизировать угрозы

Предприятия не могут (и не должны) следить за каждой из тысяч уязвимостей, ежегодно обнаруживаемых в ПО. Электроэнергетической компании вряд ли стоит беспокоиться об уязвимостях в браузерах, а бухгалтерской конторе незачем опасаться уязвимостей в АСУ ТП. Однако многие предприятия испытывают трудности с оценкой возможного влияния на них той или иной уязвимости. Новый проект компании Rapid7 призван решить эту проблему.

В среду, 15 апреля, компания представила платформу Attacker Knowledge Base (AttackerKB), позволяющую специалистам в области кибербезопасности проводить оценку возможного влияния уязвимостей на их предприятия. С помощью платформы безопасники могут узнавать, что дает злоумышленнику эксплуатация уязвимости, насколько сложно ее проэксплуатировать и какой уровень доступа к корпоративным сетям она предоставляет.

Данные об уязвимостях в AttackerKB будет вносить само ИБ-сообщество. То есть, платформа станет своего рода «Yelp для уязвимостей» (Yelp – популярный сервис для поиска услуг на местном рынке, например ресторанов или парикмахерских, с возможностью добавлять и просматривать их рейтинги и обзоры).

Для того чтобы опубликовать в AttackerKB анализ уязвимости, можно авторизоваться через GitHub, а открытый API позволяет пользователям экспериментировать с данными.

Проект базируется на системе оценивания уязвимостей Common Vulnerability Scoring System (CVSS).

«Хотя CVSS помогает в приоритизации уязвимостей, с ее помощью невозможно уточнять и контекстуализировать модели рисков индивидуально для каждой компании и каждого специалиста. При объяснении потенциального риска человеку более понятен не отраслевой стандарт, а рассказ тестировщика безопасности об эксплуатации связки из двух уязвимостей с низкими баллами CVSS для получения привилегированного доступа к критическим активам компании. В AttackerKB мы не стремимся к консенсусу, а хотим подчеркнуть ценность индивидуального опыта», – пояснила директор по разработке ПО Rapid7 Кэйтлин Кондон (Caitlin Condon).