В России запустили сервис, который узнает об уязвимостях раньше злоумышленников

Санкт-петербургская компания «Акрибия», резидент «Сколково», представила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей в программном обеспечении. С его помощью компании могут получать уведомления о рисках в используемом ПО сразу после публикации информации о новой уязвимости — до того, как ею успеют воспользоваться злоумышленники.

Как объясняют разработчики, Acribia.Vulns позволяет сформировать список интересующего ПО, а затем автоматически отслеживает появление новых уязвимостей в авторитетных источниках вроде NVD, MITRE, ФСТЭК, NVD Overrides, KEV List, EPSS, OSV (GitHub, PyPI, Ubuntu, Debian, Alpine и других). Проверка происходит каждые 30 минут, а информация поступает пользователям через e-mail или Telegram. Сервис также переводит описания уязвимостей на русский язык и группирует разные наименования одного и того же ПО с помощью искусственного интеллекта.

«Анализируя значительный объем уязвимых ресурсов в российском сегменте сети Интернет, мы приходим к выводу, что основная причина успешных атак — это отсутствие достоверной и своевременной информации об имеющихся рисках», — комментирует Сергей Иванов, генеральный директор ООО «Акрибия. Исследования и разработки». А управление уязвимостями — базовая мера информационной безопасности любой компании и первое, чем нужно заняться после установки антивируса.

Сервис уже умеет работать с SBOM-файлами, поддерживает фильтрацию по версии и критичности, предлагает рекомендации по выстраиванию процессов ИБ и продолжает развиваться на основе обратной связи от пользователей.

«Кибербезопасность — один из приоритетов нашего центра цифровых технологий, — отметил Александр Фетисов, заместитель главного управляющего директора, директор центра развития цифровых технологий Фонда „Сколково“. — Я ожидаю, что сервис будет востребован большим количеством российских компаний, которые смогут с его помощью повысить свой уровень информационной безопасности».