Cyentia Institute と FIRST によるレポート: A Visual Exploration of Exploitation in the Wild

Tenable は、Cyentia Institute と Forum of Incident Response and Security Teams (FIRST) が実施した、悪用が確認されている脆弱性とエクスプロイト予測評価システム (EPSS) の過去のパフォーマンスに関する調査を支援しました。調査の結果に基づき、最初のレポート「A Visual Exploration of Exploitation in the Wild」が作成されました。このレポートには、EPSS を活用する大規模かつ成長を続けるエンタープライズユーザーおよびセキュリティ製品のコミュニティに役立つデータポイントと分析が記載されています。

このレポートを詳しく見ていくことで、脆弱性を悪用するアクティビティと EPSS パフォーマンスに関する、次のような差し迫った疑問点に対する答えが得られます。

• どの程度脆弱性が悪用されているのか
• 典型的な悪用パターンは何か
• 組織に対する悪用は、全体的にどの程度広まっているのか
• EPSS は、悪用の予測をどのように行うのか
• その他