近日,Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版,AttackerKB是基于社区的全新漏洞知识库,提供包括社区点评在内的有关漏洞的综合信息,以帮助安全团队更好地理解和分类威胁以及筛选每年发现的大量新漏洞。根据NIST NVD的数据,2019年宣布了约17,500个漏洞是2016年的两倍多,不出意外今年的漏洞数可能会超过这个数字。
Rapid7的Metasploit研发经理Caitlin Condon在2020年1月宣布该beta版本时,在博客中写道:
当新漏洞在社交媒体上引发讨论或进入媒体报道时,安全社区将共同参与一个熟悉的漏洞分类过程:该漏洞是否普遍存在,是否可利用?是否应该立刻放下手头所有工作进行修补或缓解?对于红队来说,漏洞的“保鲜期”是否足够长,值得为之开发漏洞利用工具吗?
对于企业安全团队而言,问题在于,这一至关重要的讨论分散在Twitter、各个博客、新闻媒体和其他媒体上,信息高度碎片化。安全团队无法轻松地获得全球安全研究人员和黑客对漏洞的综合理解和评价,因此往往需要花费大量时间和精力来评估漏洞对其自身环境的潜在影响。
Rapid7的Metasploit团队认为,过去业界缺乏一个由社区驱动的场所来讨论、分析威胁并对威胁进行优先级排序,直到AttackerKB出现。
AttackerKB为研究人员和黑客社区提供了一个讨论和评估威胁的市场,并为时间紧迫的安全团队提供了关键的知识来源。
AttackerKB知识库的用户将能够按日期、受欢迎程度和攻击者价值对内容进行排序。他们还将能够使用一系列过滤器(例如CVE年份、攻击矢量、所需特权等)来搜索特定的常见漏洞和披露(CVE)。
自由安全测试人员和研究员(也是英格兰北部年度黑客大会SteelCon的共同创始人)Robin Wood认为,这是一个很好的主意。他认为:
(社区型漏洞知识库提供的信息质量)超越了“该漏洞CVSS7.1分,因此可能值得修补”,或者Twitter上某位专家说“某漏洞可能会导致所有系统崩溃,因此必须修补”,相比之下专业社区的评论信息更靠谱,更有用。
他也看到两个潜在的问题。首先,如果小组成员之间在是否存在漏洞问题上存在分歧,那么您就必须选择与谁合作。因此,您仍然必须做出如何应对的判断,获得更好的信息。另一个是如果他们犯了任何严重的错误,特别是说某件事不是问题,然后变成一个问题。如果发生这种情况,它可能会失去可信度,因为人们更可能会犯错。这比做好所有的工作还重要。。
AttackerKB Beta版注册地址:
https://forms.gle/9uuypnUkQqFezc9y6
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
