CISA 的已知被利用漏洞 (KEV) 目錄是全球漏洞管理中最重要的訊號之一,但它經常被誤解為單純的「待辦清單」。為了應對在不確定情況下進行決策的挑戰,我們推出了兩項全新資源,旨在幫助防禦者以現代環境所需的嚴謹態度分析 KEV 數據。
KEVology:分析時間線、評分與漏洞利用
由前 CISA KEV 部門主管 Tod Beardsley 撰寫的最新報告。這項分析深入探討了 KEV 條目在實踐中的表現,並識別出評分系統與常見漏洞利用之間,對防禦者真正重要的相互作用。
閱讀 KEVology 報告 ➞KEV Collider:威脅訊號實驗分析工具
這是一個以社群為核心的網頁應用程式與開源數據集。它允許資安團隊將不同的風險訊號「撞擊」在一起,探索不同的數據組合如何改變營運風險的現實面貌。
啟動 KEV Collider ➞優先級排序的真相
KEV 並非「史上最嚴重漏洞」的最終清單,而是一個受限於特定漏洞利用標準的操作工具。有效的優先級排序需要結合多種訊號,因為單一指標無法提供完整視圖:
- CVSS: 描述潛在影響,但缺乏可能性評估。
- EPSS: 模擬漏洞利用的機率,但忽略了本地暴露情況。
- SSVC: 增加了決策框架,但無法得知您的具體環境。
從靜態文件轉向主動調查
由 runZero 開發的 KEV Collider 讓調查人員能為 CISA KEV 目錄疊加所需的豐富資訊,以區分理論風險與即時的緊急修補需求。這種方法引導團隊轉向實證推理,將優先級排序視為一個必須隨時間測試、辯護與修正的假設。
關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。