Vulnerabilità informatiche che MITRE e NIST potrebbero aver trascurato, ma che non sono sfuggite alla Cina o alla Russia.
Chi è A.R.P. Syndicate?
A.R.P. Syndicate è una società globale di intelligence e ricerca sulla sicurezza informatica che aiuta i clienti nell’aggregazione e nell’esplorazione dell’intelligence su obiettivi, vulnerabilità e minacce.
Cos’è Exploit Observer’s VEDAS?
VEDAS è un sistema di aggregazione e interpretazione dei dati sulle vulnerabilità e gli exploit da tutto il web. Si tratta di un’intelligenza artificiale in fase di sviluppo, che può generare falsi positivi, ma che è destinata a evolversi nel tempo.
Perché fidarsi di un sistema che produce falsi positivi?
I nostri risultati non devono essere presi alla lettera. Tuttavia, è importante sottolineare che il fallimento di un sistema di sicurezza informatica non è dovuto a falsi positivi, ma a falsi negativi. La maggior parte dei sistemi di sicurezza informatica è troppo incentrata sull’eliminazione dei falsi positivi, con il risultato di un maggior numero di falsi negativi. Il nostro obiettivo è eliminare i falsi negativi, piuttosto che i falsi positivi.
Le vulnerabilità informatiche trascurate da MITRE e NIST
Le vulnerabilità informatiche possono essere mappate a identificatori univoci, come CVE, CNVD, CNNVD o BDU. Tuttavia, non tutte le vulnerabilità sono mappate a un identificatore univoco. Exploit Observer’s VEDAS utilizza identificatori non mappati, che possono essere utilizzati per identificare vulnerabilità non mappate a un identificatore univoco.
Come è possibile che CVE trascuri qualcosa?
Il database CVE è gestito da 370 partner CNA che forniscono input 24 ore su 24, 7 giorni su 7. Tuttavia, nonostante questo, ci sono ancora vulnerabilità informatiche che non sono mappate a un identificatore univoco. Questo è dovuto al fatto che il database CVE è ancora in fase di miglioramento e non è ancora perfetto.
Perché dovremmo essere più preoccupati della Cina e della Russia?
Nonostante il miglioramento del database CVE, la Cina e la Russia hanno una comprensione, un controllo e una copertura maggiori delle vulnerabilità informatiche rispetto al database CVE. Questo è dovuto al fatto che la Cina e la Russia hanno una comprensione più approfondita delle vulnerabilità informatiche e delle minacce alla sicurezza informatica.
Come può Exploit Observer’s VEDAS aiutare?
Exploit Observer’s VEDAS è il più grande database di intelligence sulle vulnerabilità e gli exploit al mondo. Questo database può essere utilizzato per monitorare le nuove vulnerabilità e gli exploit, nonché per prioritizzare il patching e l’exploitation.
La sicurezza informatica è una questione complessa che richiede una comprensione approfondita delle vulnerabilità informatiche e delle minacce alla sicurezza informatica. Exploit Observer’s VEDAS può aiutare a colmare il divario di copertura delle vulnerabilità informatiche trascurate da MITRE e NIST, fornendo una soluzione completa per la sicurezza informatica.
