Национальная база данных уязвимостей: NVD И CVE

© David Castillo Dominici / Фотобанк Лори

Американская база данных уязвимостей (National Vulnerability Database, NVD) является наиболее полным общедоступным хранилищем сведений об уязвимостях. Её функционирование поддерживается Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST) и опирается на работу компании MITRE и других организаций.

В базу данных NVD включаются наиболее распространенные уязвимости и риски (Common Vulnerabilities and Exposures, CVE). С 1990-х годов в базу NVD было включено более 100 000 уязвимостей CVE.

Отслеживание зависимостей опирается в основном на данные, предоставляемые базой данных NVD, и содержит полное зеркало, обновляемое ежедневно или при перезапуске отслеживания конкретной зависимости.

Следует отдать должное NVD - информация в ней содержит визуальные и лингвистические индикаторы происхождения данных, а также ссылки на исходные уязвимости CVE. Наличие и поддержание актуальности базы данных NVD помогает ИТ-специалистам и специалистам по безопасности анализировать и совершенствовать цифровую безопасность своей организации.

Кто поддерживает работу Национальной базы данных уязвимостей (NVD)?

NVD — это обширная база данных известных уязвимостей, отнесенных к CVE. Ведением базы данных занимается национальный институт стандартов и технологий (NIST). Поддержку осуществляет департамент национальной безопасности центра национальной кибербезопасности и коммуникационной интеграции.

Когда была основана база данных NVD?

База данных NVD была разработана в 2000 году как инструмент интернет-категоризации атак или ICAT (Internet-Categorization of Attacks Toolkit). Впоследствии этот инструмент превратился в хранилище уязвимостей, которым он и является на сегодняшний день.

Что предлагает база данных NVD?

База данных NVD анализирует каталог известных угроз безопасности (CVE) и каждой уязвимости присваивает оценку по системе CVSS (Common Vulnerability Scoring System).

Компании могут использовать эту информацию для определения приоритета уязвимостей и приоритета апдейтов для поддержания безопасности своей ИТ-инфраструктуры в актуальном состоянии.

Распространенные уязвимости и риски (CVE)

CVE (Common Vulnerabilities and Exposures) — это стандартный шаблон сообщения об общеизвестных уязвимостях безопасности. Финансируемая государством исследовательская компания MITRE в 1999 году создала CVE для классификации проблем безопасности.

CVE — это больше, чем просто база данных. Она дает пользователям возможность устанавливать для своих инструментов обеспечения безопасности базовый уровень охвата уязвимостей. Это позволяет оценить эффективность своих инструментов безопасности.

Какова цель CVE?

Основной целью CVE является стандартизация способов распознавания уязвимостей или угроз безопасности с помощью уникального идентификатора, описания и хотя бы одной общедоступной ссылки. CVE является общедоступным и бесплатным классификатором угроз. Например, код идентификатора CVE-2020-16891 содержит префикс CVE, год обнаружения уязвимости и цифровой порядковый номер.

Описание CVE содержит название затронутого продукта, его производителя, сводку затронутых версий, тип уязвимости, эффект, уровень доступа для использования уязвимости злоумышленниками, а также критические компоненты кода или задействованные входные данные.

В чем разница между NVD и CVE?

Хотя обе эти базы данных часто используются в одних и тех же целях, тем не менее он принципиально отличаются друг от друга, хотя и состоят из связанных объектов. CVE — это просто список записей об уязвимостях. NVD же более мощная база данных, основанная на списке CVE и полностью с ним синхронизированная, что гарантирует отражение любых изменений списка CVE в базе данных NVD. Кроме этого, база данных NVD содержит элементы анализа каждой уязвимости.

Так зачем нам нужна NVD и CVE?

Все очень просто!

NVD помогает иметь всегда актуальную картину того, к каким атакам уязвимы ваши системы, на что стоит обратить внимания при настройке систем для повышения безопасности.

Но как отслеживать такое количество уязвимостей, какой приоритет выставлять по исправлению и т.д.?

В ручном режиме это сделать практически невозможно!

Для этих целей вы можете либо обращаться к форумам, где обсуждаются те или иные уязвимости, пробовать разобраться самому, либо воспользоваться готовыми решениями.

Сканеров уязвимостей существует огромное количество, но мы хотели бы обратить ваше внимание на нашего партнера IMSHowTo.

Ребята из команды разработчиков не только умеют доставлять актуальные обновления уязмостей в любую инфраструктуру, в том числе и в закрытые контуры, но и максимально подробно описывают исправления уязвимостей в своей интерфейсе сканере. С этим сканером вы получите полноценного  виртуального специалиста ИБ своем штате, либо же сканер станет незаменимым инструментов вашего штатного ИБ специалиста.

Вступайте в Telegram канал проекта NetworkGuru, чтобы не пропустить интересные статьи и вебинары.

Появились вопросы или нужна консультация? Обращайтесь!

Вечный параноик, Антон Кочуков.

Атака «Браузер в браузере»

Атака Evil Twin: сценарии применения и способы защиты

DDoS-атаки с DNS-усилением: как это работает и как их остановить?