ULTRA REDのCTEMプラットフォームは、外部攻撃サーフェス内で脅威アクターによるエクスプロイトリスクがあるベクターを継続的に検出/検証します。
PoC、バックグラウンド情報、インパクトアセスメントや、弊社の生成AIであるVITAによる修復のためのアドバイスとサポートを提供することで、企業がベクターを詳細に理解できるようにします。お客様企業からよく聞かれるのが、特定の脆弱性に対するエクスプロイト発生の確率です。脆弱性のエクスプロイト難易度、エクスプロイトによる潜在的なメリットなど、エクスプロイトの確率には多くの要因が関係するのでこの質問への回答は容易ではありません。
そこで最初にEPSS(Exploit Prediction Scoring System:エクスプロイト予測スコアシステム)と呼ばれるモデルを作成し、実際に脆弱性のエクスプロイトが発生する確率を予想しました。EPSSモデルで0~100%までの予測スコアを導き出します。割合が高いほど脆弱性エクスプロイトの可能性が高いことを示します。
エクスプロイトの確率を簡単に理解できるように、ULTRA REDはCVEベースのベクターにEPSSスコアを追加しました。
これにより環境のエクスプロイト方法やそれによる影響だけでなく、EPSSを使用してその発生確率も示せるようになりました。EPSSはサイバーセキュリティ分野の様々なベンダーソリューションが活用している業界標準です。
こうしてエクスプロイトの確率を理解することで修復作業の優先順位を決定し、必要なリソースを割り当てることができます。
ULTRA REDのプラットフォームとVITA AIの詳細は、www.ultrared.aiをご覧いただき、デモをご依頼ください。