Поделиться
R‑Vision открыл публичный доступ к данным о покрытии базы уязвимостей в продукте R‑Vision VM
R‑Vision, разработчик систем цифровизации и кибербезопасности, объявил о запуске нового публичного раздела на портале документации, в котором представлена полная информация о развитии и покрытии собственной базы уязвимостей – R-Vision Vulnerability Database, используемой в системе управления уязвимостями R‑Vision VM. Об этом CNews сообщили представители R‑Vision.
Новый ресурс обеспечивает прозрачный доступ к составу базы, актуальной карте покрытия и динамике ее обновлений. Это позволяет заказчикам и пользователям получить объективное представление о возможностях продукта, оценить его применимость к собственному ИТ-ландшафту и вносить предложения по развитию.
Состав и структура базы
Справочный раздел содержит подробную информацию о поддерживаемых технологиях: операционных системах, СУБД, сетевом оборудовании и прикладном программном обеспечении.
Информация структурирована по трем основным режимам: «Поиск уязвимостей» (режим «Белого Ящика»); «Тестирование на проникновение» (режим «Черного Ящика»); «Проверка стандартов» (режим «Технический Комплаенс»).
Для каждого из них указаны поддерживаемые системы и другие детали: например, рекомендации по обновлению и статусы жизненного цикла компонентов.
В разделе также представлена история изменений базы уязвимостей с описанием всех релизов, включая добавленные системы, улучшения и исправления. Пользователи могут направлять запросы на добавление новых систем или технологий – такие обращения оперативно обрабатываются и включаются в планы развития базы уязвимостей R-Vision Vulnerability Database.
Экспертиза и проверка данных
Собственная база уязвимостей – один из ключевых элементов R-Vision VM. Ее развитием занимается команда из более чем 20 специалистов Центра экспертизы R‑Vision: аналитиков, пентестеров, разработчиков и инженеров.
Для наполнения и верификации используются более 300 источников: базы уязвимостей NVD и БДУ ФСТЭК России, официальные бюллетени безопасности вендоров, открытые и закрытые базы, отраслевые отчеты и результаты внутренней аналитики. Каждые 24 часа данные в базе автоматически обновляются, что обеспечивает актуальность и полноту представленной информации. Для каждой уязвимости предоставляется подробное описание, включая информацию на русском языке, рекомендации по устранению и снижению рисков, а также собственная аналитика по наиболее актуальным и трендовым уязвимостям. Дополнительно база включает данные из БДУ ФСТЭК России, оценку вероятности эксплуатации (EPSS), сведения о наличии эксплойтов, информацию о включении в каталог известных эксплуатируемых уязвимостей CISA KEV и статус окончания поддержки уязвимого ПО.
Перед публикацией заказчикам данные из базы уязвимостей проходят проверку в исследовательской лаборатории R-Vision, где развернуто более 700 тестовых стендов. Это позволяет убедиться как в корректности работы механизмов обнаружения уязвимостей, так и в минимизации возможных воздействий на системы наших заказчиков в различных сценариях до их включения в «боевую» версию базы.
Такой подход обеспечивает высокую актуальность и точность обнаружения уязвимостей, снижает количество ложных срабатываний и помогает обходить ограничения, характерные для открытых источников - например, недостаточный контекст. Кроме того, сотрудничество с отечественными вендорами позволяет учитывать специфику российских систем и дистрибутивов.
Николай Рягин, руководитель управления исследований и аналитики R‑Vision: «Для наших заказчиков критически важно не только видеть список поддерживаемых информационных систем, но и понимать, как развивается база уязвимостей в R-Vision VM. Мы открыто транслируем эту информацию, чтобы ИБ-команды могли использовать весь потенциал нашего сканера, оценивать актуальность защиты в контексте своего технологического стека, а также влиять на развитие продукта, предлагая поддержку новых систем для решения своих задач».
Короткая ссылка
