2023年2月10日,漏洞情报初创公司VulnCheck宣布获得由Sorenson Ventures领投的320万美元种子轮融资,CIA投资组织In-Q-Tel、Lux Capital和Aviso Ventures跟投,此外还有许多明星天使投资者,包括Open Raven的CEO、CrowdStrike和Tenable的前COO Dave Cole,Pangea的创始人兼CEO、Phantom和Immunet的前CEO Oliver Friedrichs。公司将利用这笔资金增加招聘和支持产品开发。

VulnCheck通过提供独特、专有、全面、实时的漏洞情报,帮助大型企业、政府机构和网络安全解决方案提供商超越对手。该公司成立于2021年,总部位于波士顿,由前Tenable研究主管、FlawCheck和Appthority的前创始人兼CEO Anthony Bettini领导,团队包括来自Tenable、Rapid7、Dragos和Veracode的前首席研究人员团队以及MetaSploit的前首席开发人员。

VulnCheck的漏洞情报服务平台可以提供包括漏洞情报、情报利用、初始访问和情报验证等几方面能力,帮助客户跟踪漏洞的POC、野生利用信息、利用元数据(包括时间线),将补救资源集中在正确的漏洞上。还可以为组织提供检测工件,如Snort或Suricata签名、YARA规则、PCAP和私人攻击PoC,以防御最近被攻击或可能很快被攻击的初始访问漏洞。

VulnCheck的客户包括企业和政府,并受到一些世界上最著名的网络安全供应商的信任。VulnCheck创始人Anthony Bettini说:“我们团队的使命是自主地收集和利用漏洞情报,规模化管理现存于世的漏洞。”

IQT创立于1999年,是一个CIA背景的、使命是为美国及其盟友的国家安全利益服务的、非营利性战略投资机构,通过尖端技术、战略投资、探索和应用研究以及加速能力,为美国情报和国家安全及其盟友的国家安全利益提供动力。作为非营利性战略投资者,IQT是一个初创企业、风险投资和国家安全之间的桥梁,弥合了政府机构的技术需求、初创企业的创新能力和风险投资三者之间的鸿沟。

网络安全是IQT频繁出手的领域之一,先后投资了几十家初创企业,包括漏洞、威胁监测、风险分析、EDR、APT、数字取证、安全情报、安全管理等许多细分领域,其中最为知名的可能是FireEye。

漏洞情报的价值

漏洞情报指运用威胁情报技术,对漏洞进行数据采集、分析及结构化描述后形成的循证知识。漏洞情报的内容与NVD、CNVD、CNNVD等漏洞库的漏洞条目相似,但更为关注相关漏洞的实现原理(POC)、利用方式(EXP)、影响对象(CPE)和应对措施(补丁或COA规则)等。因此,漏洞情报需要借助本地的漏洞/资产管理类工具,结合用户的资产数据一同使用。

简单理解,漏洞情报就是:保安告诉你,你家窗户的搭扣有问题,外面一撬就开了,这就是漏洞情报。如果尽责的保安顺便给你现场演示一下如何从外面撬窗,这就是漏洞情报中的POC或EXP信息。

网络威胁形势已经改变。2018年时,2.5%的CVE被漏洞武器化,过程用了将近1年。但到2022年时,漏洞利用武器化只需8天。这极大促进了漏洞情报的重要程度认知。

过去,业界一般会通过CVSS分数来指导安全团队进行漏洞管理,这些方法只能衡量漏洞的严重性,而不能用于衡量风险。批评者经常指出,像CVSS这样的评分系统并不总是可以表现漏洞的本质。因此,类似VulnCheck的漏洞情报平台会提供基于漏洞利用、CVSS时间分数、FIRST EPSS分数和CISA的已知漏洞目录对漏洞进行优先排序的更现代方法,来辅助客户进行风险评估。

在Gartner看来,通过综合考虑漏洞的可利用性、资产或业务关键性、漏洞的严重性以及适当的补偿控制,集中精力识别和优先考虑对组织构成最大风险的漏洞,简化了漏洞分析和补救/缓解过程。因此,漏洞情报的实时获取、正确认知和评价,是VPT/RBVM/VA等一系列漏洞管理分析工具的根基,也是所有暴露面管理产品必不可少的能力要素。

漏洞情报在国内的发展

随着全球漏洞的披露数量日渐增多、类型日益复杂,实时的漏洞情报获取和管理成为网络安全体系建设不可或缺的能力。国家相关监管部门也出台了漏洞管理标准和意见,指导构建安全漏洞管理体系,比如,在证券期货业信息安全运营管理指南中,就有关于对「通过外部安全服务或自有情报获取能力,可获取及时的高危漏洞情报信息」的相关要求。部分国内明星厂商已经前瞻性布局,大厂也在完善能力作为整体解决方案的支撑。

来源:斯元商业咨询「网安新兴赛道厂商速查指南 · Emerging Technology Vendor Index」

华云安商业产品经理李书杰认为,国内的漏洞情报市场正在逐步形成,用户对漏洞情报行业贴合性及创新方向的关注、期待及其尝试意愿都已经出现;同时,随着国外Gartner攻击面管理概念的提出,各服务提供也逐步将漏洞情报作为攻击面管理根基之一。原因有三:一是随着国内攻防演练常态化,“以攻促防”成为国内安全建设趋势;二是漏洞情报与攻击面结合可以形成国内天然的攻击面管理技术架构体系,可以有效整合VA、XDR、TI、VPT等各种新型安全能力,实现用户不同场景化需求;三是基于用户自身暴露面测绘与漏洞情报识别及其安全有效性验证可协助用户打造行业威胁情报平台,实现“攻防一体化”的安全效果。

华云安漏洞情报平台作为国内领先的漏洞威胁情报平台,为华云安攻击面管理解决方案提供有效的漏洞威胁情报支撑。其中,华云安灵知·互联网威胁监测预警中心是基于大数据与人工智能技术,将情报、资产、风 险三个维度综合,结合安全风险知识库、分布式采集节点、大数据存储以及各种安全分析引擎,依托海量数据情报构建的互联网威胁监测平台,为用户提供独特、专有、全面、实时的漏洞威胁情报。

WuThreat TVD漏洞情报平台创始人陈祥表示,一个先进企业的安全管理工作中一定要订阅外部的漏洞情报,并重点关注与自己资产相关的可被利用(在野、POC、EXP、自动化或武器化)的漏洞情报;它必须是企业管理的一个KPI考核,不能把企业的漏洞安全管理仅依靠一个人的大脑经验,这样会存在人力成本高、知识局限性、无法形成标准化执行,这将给企业带来一个巨大的管理风险。

可被利用的漏洞情报知识可以快速和有效识别资产漏洞的优先级、漏洞修复和漏洞防御,VPT/RBVM/VA等漏洞管理分析工具、各资产暴露面产品、身份威胁检测与响应产品(ITDR)的关键技术必须依靠漏洞情报。一个优秀及时的漏洞情报知识可以提升产品技术能力,同时可以快速分析判断资产漏洞的优先级和严重性,这也是WuThreat为什么要做TVD(Threat Vulnerable Database)的原因。

相关链接:

https://vulncheck.com/press/seed-funding

https://www.securityweek.com/vulncheck-raises-3-2m-seed-round-for-threat-intel/

https://www.bizjournals.com/boston/inno/stories/fundings/2023/02/09/vulncheck-seed-round.html

https://www.scmagazine.com/analysis/threat-intelligence/threat-intel-startup-vulncheck-nabs-3-2-million-seed-funding-with-support-from-cia-backed-venture-capital-firm

https://mp.weixin.qq.com/s/PnIwslPMCmEtMQJ_q-EnVQ

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。