最近、Rapid7のMetasploit開発者がAttackerKBパブリックベータのリリースを発表しました。AttackerKBは新しいコミュニティの脆弱性ナレッジベースに基づいており、脆弱性に関するコメントを含むコミュニティを含む包括的な情報を提供して、セキュリティチームの理解と分類を支援します。 、ならびに毎年発見される多数の新しい脆弱性をスクリーニングします。
企業のセキュリティチームにとっての問題は、この重要な議論がTwitter、さまざまなブログ、ニュースメディア、その他のメディアに分散しており、情報が非常に分散していることです。セキュリティチームは、グローバルセキュリティの研究者やハッカーの包括的な理解と評価を簡単に得ることができないため、通常、脆弱性が環境に及ぼす潜在的な影響を評価するのに多くの時間と労力がかかります。
Rapid7マネージャーのCaitlin Condon がブログに書いています:
AttackerKBは、脆弱性の知識ベースであり、脆弱性を価値のある(または脆弱性のない)エクスプロイトターゲットへの洞察です。
AttackerKBは、研究者やハッカーコミュニティが脅威について話し合い、評価するための市場を提供し、セキュリティチームに重要な知識源を提供します。
ナレッジベースのユーザーは、コンテンツを日付、人気、リスクで並べ替えることができます。また、一連のフィルター(CVE年、攻撃ベクトル、必要な特権など)を使用して、特定の一般的な脆弱性と開示(CVE)を検索することもできます。
