ฐานข้อมูลช่องโหว่เพื่อตรวจสอบข้อบกพร่องด้านความปลอดภัย

CVE (ช่องโหว่ทั่วไปและการสัมผัส)

เป็นแหล่งข้อมูลที่น่าเชื่อถือที่สุดแห่งหนึ่งในการระบุวิเคราะห์และรับรองช่องโหว่ที่พบ แต่ละช่องโหว่ที่มีอยู่ในฐานข้อมูลนี้มีไฟล์ CVE จำนวน. กลุ่มหลังนี้จัดทำโดยกลุ่มหน่วยงานเฉพาะจากคณะทำงาน CVE

แต่เหตุใดช่องโหว่จึงมีหมายเลขประจำตัว สิ่งนี้ช่วยให้การจัดการข้อมูลเกี่ยวกับข้อมูลนั้นมีความน่าเชื่อถือมากขึ้นหลีกเลี่ยงความคลุมเครือหรือข้อมูลที่ผิดพลาดที่ทำให้ข้อมูลเสียหายเกี่ยวกับช่องโหว่ที่เป็นปัญหา

หมายเลขเดียวกันนี้ช่วยให้ระบุและประเมินได้ง่ายโดยใช้เครื่องมือรักษาความปลอดภัยต่างๆเช่น SIEM ซึ่งเป็นระบบการจัดการข้อมูลและ Security เหตุการณ์เพื่อให้สามารถอำนวยความสะดวกในการดำเนินการเพื่อลดความเสี่ยง

นับตั้งแต่ก่อตั้งในปี 1999 CVE ได้กลายเป็นมาตรฐานในการเผยแพร่ช่องโหว่ใด ๆ ต่อสาธารณะ ดังที่เราได้กล่าวไปแล้วเครื่องมือรักษาความปลอดภัยต่างๆที่นำมาใช้โดยเฉพาะอย่างยิ่งในเครือข่ายธุรกิจผู้ที่เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์และแม้แต่คนทั่วไปก็สามารถสื่อสารได้อย่างลื่นไหลมากขึ้น ประการหลังเกี่ยวกับสิ่งที่ก่อให้เกิดความเปราะบางและผลกระทบ

เรามั่นใจว่าเมื่อถึงจุดหนึ่งคุณจะได้อ่านข่าวสิ่งพิมพ์หรือทวีตเกี่ยวกับช่องโหว่ตั้งแต่หนึ่งรายการขึ้นไป ในหลายกรณีพวกเขาอ้างถึงหมายเลข CVE เป็นรูปแบบของการสำรองข้อมูลที่ปลอดภัยและเชื่อถือได้เกี่ยวกับข้อมูลที่นำเสนอ เราขอแนะนำให้ทำตาม CVE ของตัวเอง Twitter รับทราบทุกสิ่งที่ทราบเกี่ยวกับช่องโหว่ล่าสุด

ทวีตโดย CVEnew

ฐานข้อมูลช่องโหว่ของ CERT

ฐานข้อมูลอื่นที่เวลานี้สอดคล้องกับอันทรงเกียรติ CERT ( ทีมรับมือกับเหตุฉุกเฉินทางคอมพิวเตอร์ ). ให้ข้อมูลเกี่ยวกับช่องโหว่ของซอฟต์แวร์ ข้อมูลที่รวมอยู่เป็นรายละเอียดทางเทคนิคการแก้ไขที่เป็นไปได้และผู้ผลิตรายใดที่ได้รับผลกระทบ บันทึกหลายรายการที่พบเป็นผลมาจากความพยายามของแต่ละบุคคล นอกจากนี้คนที่ทำงานนอกสถาบันของรัฐเพื่อให้ข้อมูลที่พบนั้นพร้อมใช้งานสำหรับทุกคน

ดังนั้นบันทึกหลายรายการอาจให้ความรู้สึกว่าไม่มีข้อมูลเชิงลึกเกี่ยวกับข้อมูลอย่างน้อยหนึ่งรายการ นั่นคือเหตุผลที่ CERT แนะนำให้อ้างถึงฐานข้อมูลของสถาบันของรัฐเช่น NVD ซึ่งเราจะพูดถึงด้านล่าง

NVD (ฐานข้อมูลช่องโหว่แห่งชาติ)

ดังที่เราได้กล่าวไปเมื่อเร็ว ๆ นี้ฐานข้อมูลนี้เชื่อมโยงกับสถาบันของรัฐ มันคือ NIST ซึ่งเป็นสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ เป็นที่เก็บข้อมูลขนาดใหญ่ที่เก็บข้อมูลเกี่ยวกับช่องโหว่ที่ได้รับการจัดการผ่านโปรโตคอล SCAP ตัวย่อย่อมาจาก โปรโตคอลความปลอดภัยเนื้อหาอัตโนมัติ .

ข้อได้เปรียบโดยตรงของข้อมูลนี้คือการทำให้งานซ้ำ ๆ โดยอัตโนมัติในการจัดการช่องโหว่การวัดตัวบ่งชี้ความปลอดภัยและการปฏิบัติตามข้อกำหนดทำได้ง่ายขึ้นมาก นอกจากนี้คุณสามารถค้นหาทุกสิ่งที่เกี่ยวข้องกับข้อบกพร่องด้านความปลอดภัยที่พบในซอฟต์แวร์ทุกประเภท นอกจากนี้คุณจะได้ทราบเกี่ยวกับข้อผิดพลาดในการกำหนดค่าชื่อของผู้ผลิตที่ได้รับผลกระทบและผลกระทบที่อาจเกิดขึ้นจากช่องโหว่หรือข้อบกพร่องที่พบ

รายละเอียดที่สำคัญมากคือเมื่อเข้าสู่แผงสถิติเราจะพบช่องโหว่ที่ระบุไว้ในการจำแนกประเภท CVE ซึ่งสอดคล้องกับฐานข้อมูลแรกที่เราอ้างถึง ซึ่งหมายความว่าแทบทุกช่องโหว่ที่อ้างถึงใน CVE จะมีการสำรองข้อมูลเพิ่มเติมจากฐานข้อมูลระดับประเทศ แม้ว่าข้อเท็จจริงที่ว่านี่เป็นสถาบันที่ขึ้นอยู่กับรัฐบาลของสหรัฐอเมริกา แต่ก็เป็นหนึ่งในแหล่งข้อมูลที่ได้รับการปรึกษาหารือมากที่สุดเพื่อให้ทราบถึงช่องโหว่ล่าสุด

ในทางกลับกันแผงดังกล่าวจะแสดงกราฟิกสองสามรายการตาม CVSS . คำย่อเหล่านี้หมายถึง ระบบการให้คะแนนช่องโหว่ทั่วไป . นี่คือมาตรฐานเปิดที่ใช้ในการวัดความรุนแรงของแต่ละช่องโหว่ที่พบ โดยทั่วไปมีความเป็นไปได้สี่ระดับหรือระดับต่ำปานกลางสูงและวิกฤต สรุปได้ว่าช่องโหว่มีระดับหนึ่งตามชุดเมตริก มาตรฐานรวมถึงฐานข้อมูลทั้งหมดที่เรากล่าวถึงสามารถเข้าถึงได้อย่างอิสระและฟรีสำหรับทุกคนที่สนใจ

ความสำคัญของฐานข้อมูลช่องโหว่

ในบทความนี้เราได้แนะนำเครื่องมือหลักในการ จัดการความปลอดภัย ของเครือข่ายของคุณ ที่สำคัญที่สุดคือผู้ที่มีวิธีการตอบสนองต่อเหตุการณ์นั่นคือการตอบสนองต่อเหตุการณ์ อย่างไรก็ตามพวกเขาทำได้อย่างไร? ข้อมูลใดที่พวกเขาจัดการเพื่อให้สามารถบอกคุณได้ว่าพบข้อบกพร่องด้านความปลอดภัยอย่างน้อยหนึ่งข้อในเครือข่ายของคุณหรือมีช่องโหว่ในซอฟต์แวร์

ฐานข้อมูลที่เราได้กล่าวถึงและอื่น ๆ เป็นส่วนสำคัญของโซลูชันการจัดการความปลอดภัย ก่อนที่จะมีมาตรฐานเช่น CVE และ CVSS โซลูชันต่างๆมีฐานข้อมูลของตนเองและมีความแตกต่างกันอย่างมากของเกณฑ์เมื่อตั้งชื่อโดยจำแนกประเภทของความสำคัญและด้านอื่น ๆ บริบทของช่องโหว่นี้เน้นย้ำถึงความสำคัญของมาตรฐานในแทบทุกสิ่งที่เราทำ