アナリストによるリサーチ
Cyentia Institute と FIRST によるレポート: A Visual Exploration of Exploitation in the Wild
- Risk-based Vulnerability Management
- Vulnerability Management
- Tenable Vulnerability Management
Tenable は、Cyentia Institute と Forum of Incident Response and Security Teams (FIRST) が実施した、悪用が確認されている脆弱性とエクスプロイト予測評価システム (EPSS) の過去のパフォーマンスに関する調査を支援しました。調査の結果に基づき、最初のレポート「A Visual Exploration of Exploitation in the Wild」が作成されました。このレポートには、EPSS を活用する大規模かつ成長を続けるエンタープライズユーザーおよびセキュリティ製品のコミュニティに役立つデータポイントと分析が記載されています。
このレポートを詳しく見ていくことで、脆弱性を悪用するアクティビティと EPSS パフォーマンスに関する、次のような差し迫った疑問点に対する答えが得られます。
- どの程度脆弱性が悪用されているのか
- 典型的な悪用パターンは何か
- 組織に対する悪用は、全体的にどの程度広まっているのか
- EPSS は、悪用の予測をどのように行うのか
- その他