Поделиться
Резидент «Сколково» запустил сервис по отслеживанию уязвимостей для информационной безопасности
Компания «Акрибия», резидент «Сколково», запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по списку ПО. При обнаружении новой уязвимости платформа направляет пользователю уведомление о возможной опасности. Об этом CNews сообщили представители «Сколково».
Управление уязвимостями – базовая мера информационной безопасности любой компании и первое, чем нужно заняться после установки антивируса. Большинство атак становятся возможны из-за наличия уязвимостей. Из всего потока важно оперативно узнавать о тех уязвимостях, которые релевантны именно защищаемой инфраструктуре. В этом главное отличие Acribia.Vulns от других источников – получение оповещений о новых уязвимостях именно в интересующем ПО, как только о них становится известно. Команда «Акрибии» приняла решение сделать сервис бесплатным, чтобы наибольшее количество компаний смогли получить доступ к одной из самых важных составляющих информационной безопасности.
«Для Центра цифровых технологий Фонда «Сколково» отрасль кибербезопасности является одним из основных приоритетов. Мы активно поддерживаем наших резидентов, которые разрабатывают решения на этом рынке. Я ожидаю, что сервис Acribia.Vulns будет востребован большим количеством российских компаний, которые смогут с его помощью повысить свой уровень информационной безопасности», – сказал Александр Фетисов, заместитель главного управляющего директора, директор центра развития цифровых технологий Фонда «Сколково».
Сервис Acribia.Vulns каждые 30 минут собирает данные из нескольких авторитетных источников: NVD, MITRE, ФСТЭК, NVD Overrides, KEV List, EPSS, OSV (GitHub, PyPI, Ubuntu, Debian, Alpine и другие). При работе софта производится перевод уязвимостей на русский язык.
Одна из главных особенностей сервиса – группировка наименований ПО и вендоров. В разных источниках одно и то же ПО часто называется по-разному. Чтобы все варианты срабатывали на заданное пользователем название, Acribia.Vulns использует ИИ для анализа и группировки встречающихся наименований.
Команда «Акрибии» постепенно расширяет функционал сервиса для повышения удобства работы и учитывает обратную связь от пользователей при формировании планов развития. Сейчас в сервисе доступно задание параметров отслеживания (наименование ПО, вендор, критичность, версия), уведомления по электронной почте или в Telegram, поиск по описанию, группировка ПО, загрузка ПО списком из SBOM файлов, а также рекомендации по организации управления уязвимостями и другие функции.
Сервис является идеальным дополнением к сканеру уязвимостей и помогает получать информацию о свежих критичных уязвимостях, не дожидаясь очередного сканирования или пентеста.
«Анализируя значительный объем уязвимых ресурсов в российском сегменте сети Интернет, мы приходим к выводу, что основная причина успешных атак – это отсутствие достоверной и своевременной информации об имеющихся рисках. Acribia.Vulns дает такую информацию и помогает ИБ-командам принимать взвешенные и оперативные решения», – сказал Сергей Иванов, генеральный директор ООО «Акрибия. Исследования и разработки».
Поделиться
Короткая ссылка
