Identificarea vulnerabilităților contribuie la detectarea tuturor lacunelor de securitate dintr-o rețea IT înainte ca un atacator să facă asta. Greenbone Security Feed (GSF) oferă teste de vulnerabilitate (VT), având peste 100.000 de astfel de teste.
Parte a Greenbone Security Manager (GSM) și Greenbone Cloud Services (GCS), GSF este actualizată zilnic și oferă protecție împotriva vulnerabilităților majore, cum ar fi SUPERNOVA, BlueKeep și PrintNightmare.
Istoria începe în 2005, când s-a renunțat la licențe open source pentru scanerul de vulnerabilități Nessus. Intevation și DN-Systems – două companii care vor fonda ulterior Greenbone Networks – contribuiau la dezvoltarea Nessus. În 2006, au fost create mai multe versiuni Nessus, iar mai departe a mers doar OpenVAS.
În 2008, a apărut Greenbone, pentru dezvoltarea OpenVAS. Tot atunci, au apărut și alte două companii, Secpod (India) și Security Space (Canada), axate pe furnizarea de teste de vulnerabilitate, asociindu-se cu Greenbone pentru a crea un flux fiabil și actualizat de teste de vulnerabilitate.
În acel moment, a început eliminarea codului sursă și a testelor de vulnerabilitate, dacă licența era neclară sau incompatibilă. Câteva mii de VT au fost eliminate pentru a obține o bază curată, având puțin sub 3.000 de VT în acel moment.
La scurt timp, conținutul feedului a depășit 10.000 de VT. În 2016, după 8 ani de activitate, s-a ajuns la 50.000 de teste. Încă 50.000 au urmat după doar 5 ani, ajungând, în prezent, la 100.000 de VT.
Evoluție număr VT
Cele 100.000 de teste de vulnerabilitate din feed pot fi găsite și testate pe SecInfo Portal.
Aproape jumătate detectează vulnerabilități cu o clasă de severitate ridicată – (7,0 și 10,0). Alte 40.000 de teste detectează pe cele din clasa de severitate „Medie” (4,0 la 6,9).
VT, clase de severitate
VT-urile sunt grupate în familii, cele mai mari fiind, în principal, cele pentru securitate locală (scanări autentificate). Aici, ținta este scanată atât din exterior, prin rețea, cât și din interior, printr-o autentificare validă. Astfel, pot fi găsite pe sistemul scanat mai multe detalii despre vulnerabilități. Numărul VT-urilor pentru scanări autentificate au depășit pragul de 60.000. Cele mai mari familii de VT (cu aproape 30.000 de teste) sunt „Fedora Local Security Checks” și „SuSE Local Security Checks”.
Top 10 familii VT
Publicul larg nu este conștient de multe vulnerabilități. Dar, din când în când, atacurile cibernetice deosebite și spectaculoase ajung în presă – mai ales când companii celebre sau guverne sunt afectate.
Greenbone reacționează imediat când apar astfel de incidente și dezvoltă un VT corespunzător. Printre vulnerabilitățile notabile din ultimii ani sunt Heartbleed (2014), POODLE (2014), DROWN (2016), Meltdown (2018), Spectre (2018), BlueKeep (2019) și PrintNightmare (2021).
Mulți știu de atacul Solarwinds din 2019 și 2020. Atacatorii exploataseră o vulnerabilitate necunoscută până atunci pentru a injecta webshell-ul malițios „SUPERNOVA”.
În viitor, sfera feed-ului va fi extins pentru a oferi posibilitatea de detectare a vulnerabilităților într-un stadiu incipient și de a elimina șanselor atacurilor.
SolvIT Networks este Business Partner Greenbone pentru Romania.
