Новая платформа поможет предприятиям приоритизировать угрозы

Новая платформа поможет предприятиям приоритизировать угрозы

Attacker Knowledge Base позволит безопасникам узнавать, какую угрозу для предприятия представляет та или иная уязвимость.

image

Предприятия не могут (и не должны) следить за каждой из тысяч уязвимостей, ежегодно обнаруживаемых в ПО. Электроэнергетической компании вряд ли стоит беспокоиться об уязвимостях в браузерах, а бухгалтерской конторе незачем опасаться уязвимостей в АСУ ТП. Однако многие предприятия испытывают трудности с оценкой возможного влияния на них той или иной уязвимости. Новый проект компании Rapid7 призван решить эту проблему.

В среду, 15 апреля, компания представила платформу Attacker Knowledge Base (AttackerKB), позволяющую специалистам в области кибербезопасности проводить оценку возможного влияния уязвимостей на их предприятия. С помощью платформы безопасники могут узнавать, что дает злоумышленнику эксплуатация уязвимости, насколько сложно ее проэксплуатировать и какой уровень доступа к корпоративным сетям она предоставляет.

Данные об уязвимостях в AttackerKB будет вносить само ИБ-сообщество. То есть, платформа станет своего рода «Yelp для уязвимостей» (Yelp – популярный сервис для поиска услуг на местном рынке, например ресторанов или парикмахерских, с возможностью добавлять и просматривать их рейтинги и обзоры).

Для того чтобы опубликовать в AttackerKB анализ уязвимости, можно авторизоваться через GitHub, а открытый API позволяет пользователям экспериментировать с данными.

Проект базируется на системе оценивания уязвимостей Common Vulnerability Scoring System (CVSS).

«Хотя CVSS помогает в приоритизации уязвимостей, с ее помощью невозможно уточнять и контекстуализировать модели рисков индивидуально для каждой компании и каждого специалиста. При объяснении потенциального риска человеку более понятен не отраслевой стандарт, а рассказ тестировщика безопасности об эксплуатации связки из двух уязвимостей с низкими баллами CVSS для получения привилегированного доступа к критическим активам компании. В AttackerKB мы не стремимся к консенсусу, а хотим подчеркнуть ценность индивидуального опыта», – пояснила директор по разработке ПО Rapid7 Кэйтлин Кондон (Caitlin Condon).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.