Рынок решений для контроля уязвимостей растет: все больше IT-специалистов убеждаются в том, что знание уязвимостей приложений, используемых в организации, значительно упрощает решение задач кибербезопасности. Наглядность, приоритизация и учет контекста – вот основные требования к продуктам на этом рынке. Прежние технологии проверки на наличие уязвимостей устаревают и теряют эффективность. Будущее за поставщиками, способными предоставить аналитические данные о рисках, современные возможности для устранения последствий инцидентов и наглядную информативную отчетность.

Злоумышленники часто используют бреши в защите для проведения атак. Количество обнаруживаемых уязвимостей постоянно растет, организации не успевают устанавливать исправления для каждой из них, а значит растут киберриски. Необходимо сосредоточиться на устранении известных недостатков систем безопасности, которые киберпреступники используют в атаках на организации.

Чтобы помочь компаниям бороться с уязвимостями, «Лаборатория Касперского» начала предоставлять новые аналитические данные о проблемах систем безопасности и связанных с ними угрозах.

Kaspersky Vulnerability Data Feed можно использовать разными способами. Например, можно сравнивать хеши эксплойтов для генерации уведомлений с высоким приоритетом, а можно сопоставлять хеши эксплойтов и уязвимых приложений и генерировать уведомления с низким приоритетом. Специальный сканер, проверяющий сеть на наличие приложений с неисправленными уязвимостями, поможет вовремя выявить киберриски.

Содержимое потока данных

Сервис предоставляет следующую информацию о каждой угрозе:

  • kla_id: идентификатор угрозы, присвоенный «Лабораторией Касперского» (KLA), и список исправлений для ее устранения (идентификатор может относиться сразу к нескольким уязвимостям из базы CVE).
  • detection_date: дата обнаружения KLA-уязвимости.
  • severity: уровень опасности уязвимости (требующий внимания, высокий, критический).
  • description: описание уязвимостей, связанных с угрозой.
  • vendors: список поставщиков уязвимых приложений.
  • affected_products: список уязвимых приложений с указанием версий.
  • solution_description: описание решения для противодействия угрозе.
  • solution_urls: ссылки на обновленные приложения с исправленными уязвимостями.
  • advisory_urls: ссылки на публикации, рекомендации и заявления поставщиков, где упоминаются уязвимости.
  • impacts: список возможных непосредственных результатов эксплуатации уязвимости злоумышленниками.
  • cve: список уязвимостей CVE, связанных с KLA-угрозой.
  • patches: список исправлений для устранения KLA-угрозы.
  • vulnerable_files: список хешей (MD5, SHA1 и SHA265) уязвимых приложений (топ-100 за последние 90 дней).
  • exploits: список хешей (MD5, SHA1, SHA265 и название угрозы) файлов, эксплуатирующих уязвимости (топ-100 за последние 90 дней).

Благодаря этим обширным данным Kaspersky Vulnerability Data Feed подходит не только поставщикам сервисов кибербезопасности, но и компаниям, стремящимся минимизировать киберриски и повысить эффективность расследования инцидентов и реагирования на них. Новый сервис станет неотъемлемой частью комплексных решений для анализа данных об угрозах.

Если вы хотите узнать о нем больше, нажмите кнопку «Связаться с нами» и укажите, что вас интересует более подробная информация о Kaspersky Vulnerability Data Feed. Наш представитель вскоре свяжется с вами.

СВЯЗАТЬСЯ С НАМИ