자주 묻는 질문

질문에 대한 답변입니다.

CVSS 점수에만 의존하면 안 되는 이유는 무엇인가요?

CVSS 점수는 위협의 심각도만으로 순위를 매기기 때문에 종종 오해의 소지가 있습니다. 일반적인 취약점 및 노출(CVE) 및 일반적인 취약점 점수 시스템(CVSS)과 같은 분류 및 순위 시스템은 위협 행위자가 실제로 취약점을 악용하고 있는지 여부를 고려하지 않습니다.

Vulnerability Intelligence 우선순위 지정 노력에 어떤 도움을 줄 수 있나요?

Vulnerability Intelligence 는 실시간 데이터를 사용하여 취약점의 악용 가능성에 따라 점수를 매겨 가장 중요한 패치의 우선순위를 정하고 공격을 방지하는 데 필요한 컨텍스트를 제공합니다. Recorded Future의 독점적인 머신 러닝 기술은 취약성, 익스플로잇, 개념 증명 코드, 노출된 회사 자산, 조직과 산업을 노리는 위협 행위자 등 새로운 관찰 가능 항목의 보고를 자동으로 감지합니다.

Vulnerability Intelligence 내 조직에 맞게 사용자 지정할 수 있나요?

예, Vulnerability Intelligence 은 에이전트나 센서 없이도 조직의 기술 스택에 특정한 취약점을 추적합니다. 특정 CVE의 취약성 수명 주기 변경과 같은 특정 기준에 따라 알림을 생성하여 조직에 가장 관련성이 높은 취약성에 집중할 수 있습니다.

다양한 취약성 수명 주기 단계에는 어떤 것이 있나요?

Recorded Future는 네 가지 수명 주기 단계에 걸쳐 취약점을 추적합니다:

• 공개 - 공급업체 또는 연구에 의해 취약점의 존재가 발표되었으며, 영향에 대한 초기 평가가 제공되어 스캐너에 통합될 수 있습니다.
• 개념 증명 - 이 취약점에 대한 비악성 PoC가 존재합니다. 실험실 테스트를 거친 검증된 샘플과 그렇지 않은 샘플을 모두 포함합니다.
• 악용 가능성 - 악용되었거나 곧 악용될 가능성이 있는 위험한 특성(예: 원격 실행)을 가진 중요도가 높은 취약점입니다.
• 악용됨 - 악의적인 익스플로잇에 사용되거나 알려진 공격의 일부로 사용되는 취약점입니다.

Recorded Future를 현재 사용 중인 보안 도구 및 워크플로와 어떻게 통합할 수 있나요?

Vulnerability Intelligence 을 현재 사용 중인 보안 도구 및 워크플로에 통합하기 위한 몇 가지 옵션이 있습니다. 사전 구축된 통합 기능에 대한 자세한 내용과 API를 통해 도구에 통합하는 방법은 통합 페이지를 참조하세요. 또는 브라우저 확장 프로그램을 사용하는 방법에 대해 자세히 알아보세요.