უსაფრთხოების სპეციალისტებს საშუალება ექნებათ დაადგინონ რა საფრთხეს წარმოადგენს კონკრეტული სისუსტე.
სამრეწველო სექტორში მომუშავე ორგანიზაციების პრიორიტეტი არ არის და არც უნდა იყოს კიბერ უსაფრთხოება. მსგავსი ტიპის კომპანიები მუშაობენ სხვა მიმართულებით. მაგრამ კიბერ უსაფრთხოების პრობლემები დღეს გვხვდება ნებისმიერ დარგში, მათ შორის საწარმოებში. კონკრეტული კიბერ საფრთხის რისკის შეფასება ასეთი ტიპის ორგანიზაციებისთვის არის საკმაოდ რთული ამოცანა. ამავდროულად კიბერ უსაფრთხოების საფრთხეებმა შესაძლოა გამოიწვიონ გარკვეული პრობლემები საწარმოს პროცესებში. ორგანიზაცია Rapid7 – ის ახალი პროექტი დაეხმარება საწარმოებს მსგავსი ტიპის პრობლემების მოგვარებაში.
15 აპრილს კომპანიამ წარადგინა ახალი პროექტი სახელწოდებით Attacker Knowledge Base (AttackerKB), რომლის საშუალებითაც კიბერ სპეციალისტებს გაუმარტივდებათ რისკების და საწარმოების წინაშე არსებული პოტენციური პრობლემების ანალიზი და შეფასება. ზემოაღნიშნული პლატფორმის მეშვეობით სპეციალისტები დაადგენენ თუ რა სისუსტეები არსებობს მათ სისტემებში, რა ტიპის ექპლოიტების გამოყენება არის შესაძლებელი და ასევე რამდენად რთულია ბოროტმოქმედის მიერ ამ სისუსტეების გამოყენება.
AttackerKB-ის მონაცემთა ბაზა შეივსება კიბერ უსაფრთხოების საზოგადოების მიერ, რაც ამ პლატფორმას გახდის ცნობილი პლატფორმა Yelp – ის მსგავსს, მაგრამ კიბერ უსაფრთხოების მიმართულებით. Yelp – სისტემა, რომლის მეშვეობითაც ხდება სხვადასხვა ტიპის სერვისების მოძიება, ისეთები როგორიცაა რესტორნები ან სილამაზის სალონები. სისტემას აგრეთვე გააჩნია ობიექტების დამატების და შეფასების ფუნქციები.
სისტემა AttackerKB – ში უსაფრთხოების ანალიზის გამოქვეყნებისთვის საჭიროა GitHub-ის მეშვეობით ავტორიზაციის გავლა, ხოლო ღია API მომხმარებლებს მონაცემებთან ექსპერიმენტების საშუალებასაც აძლევს. სერვისი ბაზირებულია სისუსტეების შეფასების სისტემაზე Common Vulnerability Scoring System (CVSS).
