Нужны актуальные баги, сигнатуры и фиды? Новый портал Positive Technologies даёт всё сразу — по 1000 в неделю
NewsMaker317 тысяч уязвимостей, 45 тысяч исследователей и ни одного мёртвого линка.
Компания Positive Technologies открыла бесплатный онлайн-портал, аккумулирующий информацию об уязвимостях в программном обеспечении и оборудовании разных производителей. Сервис ориентирован на специалистов по кибербезопасности, исследователей и организации, которым необходим оперативный доступ к актуальным данным о недостатках безопасности. По состоянию на запуск, в базе содержатся сведения о 317 тысячах уязвимостей и более чем 45 тысячах исследователей. Обновление происходит регулярно — около 1000 новых записей в неделю.
Создание платформы стало ответом на возникающие перебои в работе международных источников, таких как National Vulnerability Database и Common Vulnerabilities and Exposures (CVE). В том числе отмечались задержки в присвоении идентификаторов, сокращение финансирования MITRE и пропуски информации от российских исследователей. Эти проблемы затрудняют своевременное получение данных об уязвимостях и могут увеличивать окно возможности для их эксплуатации.
Новый портал содержит структурированную информацию о каждой уязвимости: описание, степень критичности, рекомендации производителей, сведения об исследователях, выявивших проблему, и статус устранения. В отличие от других реестров, здесь указывается имя автора при наличии соответствующих данных. Для этого используется нейросетевая модель, извлекающая информацию из открытых источников, включая сайты вендоров.
Информация агрегируется из баз CVE и NVD, а также с отраслевых площадок — X.com, Reddit, Telegram. Для каждой уязвимости формируется расширенное описание, верифицированное с помощью моделей обработки естественного языка. Также платформа отображает уязвимости, активно обсуждаемые в профессиональном сообществе, формируя условный рейтинг наиболее актуальных тем.
Платформа создавалась с опорой на материалы исследовательского центра компании, в который входят группы PT SWARM и PT Expert Security Center. Первая занимается анализом защищённости ИТ-систем, вторая — выявлением и анализом новых киберугроз. В исходной базе, используемой при создании портала, содержались сведения как о зарубежных, так и о российских поставщиках.
По числу опубликованных записей портал на момент запуска превышает объём базы CVE, в которой зафиксировано около 270 тысяч записей. В дальнейшем планируется развитие сервиса: фильтрация по продуктам и вендорам, персонализированные ленты, возможность создавать профиль и делиться информацией о собственных находках. Также будет доступна подписка на обновления от конкретных исследователей и комментирование записей.
Компания Positive Technologies открыла бесплатный онлайн-портал, аккумулирующий информацию об уязвимостях в программном обеспечении и оборудовании разных производителей. Сервис ориентирован на специалистов по кибербезопасности, исследователей и организации, которым необходим оперативный доступ к актуальным данным о недостатках безопасности. По состоянию на запуск, в базе содержатся сведения о 317 тысячах уязвимостей и более чем 45 тысячах исследователей. Обновление происходит регулярно — около 1000 новых записей в неделю.
Создание платформы стало ответом на возникающие перебои в работе международных источников, таких как National Vulnerability Database и Common Vulnerabilities and Exposures (CVE). В том числе отмечались задержки в присвоении идентификаторов, сокращение финансирования MITRE и пропуски информации от российских исследователей. Эти проблемы затрудняют своевременное получение данных об уязвимостях и могут увеличивать окно возможности для их эксплуатации.
Новый портал содержит структурированную информацию о каждой уязвимости: описание, степень критичности, рекомендации производителей, сведения об исследователях, выявивших проблему, и статус устранения. В отличие от других реестров, здесь указывается имя автора при наличии соответствующих данных. Для этого используется нейросетевая модель, извлекающая информацию из открытых источников, включая сайты вендоров.
Информация агрегируется из баз CVE и NVD, а также с отраслевых площадок — X.com, Reddit, Telegram. Для каждой уязвимости формируется расширенное описание, верифицированное с помощью моделей обработки естественного языка. Также платформа отображает уязвимости, активно обсуждаемые в профессиональном сообществе, формируя условный рейтинг наиболее актуальных тем.
Платформа создавалась с опорой на материалы исследовательского центра компании, в который входят группы PT SWARM и PT Expert Security Center. Первая занимается анализом защищённости ИТ-систем, вторая — выявлением и анализом новых киберугроз. В исходной базе, используемой при создании портала, содержались сведения как о зарубежных, так и о российских поставщиках.
По числу опубликованных записей портал на момент запуска превышает объём базы CVE, в которой зафиксировано около 270 тысяч записей. В дальнейшем планируется развитие сервиса: фильтрация по продуктам и вендорам, персонализированные ленты, возможность создавать профиль и делиться информацией о собственных находках. Также будет доступна подписка на обновления от конкретных исследователей и комментирование записей.