Root Evidence押注漏洞补丁管理新理念
Root Evidence正在采用新方法解决普遍存在的漏洞补丁管理问题——这一切都归结于数学。
挑战的存在是因为每天报告的漏洞越来越多。并非缺乏知识,而是过量的漏洞知识使得企业难以确定优先级。为此,网络安全初创公司Root Evidence推出了其基于证据的漏洞管理平台,帮助企业专注于最可能导致泄露和经济损失的漏洞。
创始人包括CEO Jeremiah Grossman、CTO Robert Hansen、COO Heather Konold和CPO Lex Arquette。Root Evidence本周获得了1250万美元的种子轮融资。
仅1%的漏洞值得关注
在推出之前,创始人会见了全球的漏洞管理公司以确定挑战所在。他们的研究证实,泄露和损失来自两种攻击向量——社会工程和远程软件利用。但Grossman表示,这也强调了每个人都被漏洞淹没,无法确定需要修复哪些漏洞。
"这是一个秘密:在所有约30万个CVE中,只有1%曾被利用过,而实际导致被黑客攻击的远少于此,"Grossman告诉Dark Reading。“公司的目标是专门针对那一小部分导致所有人被黑客攻击的漏洞。”
如果这家初创公司能够实现这一目标,Grossman希望通过限制远程利用攻击向量部分,将泄露和损失减少50%。但他们需要一个全新的技术平台和新的数据点来实现这一目标。Grossman转向事件响应(IR)团队,获取来自调查的基本数据。他的策略是"向他们索取"。
创始人们还审查了CVE信息和漏洞报告,这向他们证明漏洞补丁管理需要一个新概念。
"当IR进行根本原因分析时,他们了解实际重要的漏洞,"他说。“对手并不像大家想象的那样频繁转换和使用新漏洞。就是那几百个相同的漏洞让每个人被黑客攻击。”
缩小关注范围
该公司试图缩小企业需要识别和修复的漏洞数量,使管理不再是一种猜测游戏。这些挑战已经存在了25到30年,当时行业标记了可远程利用或未经验证的缺陷。但特征列表持续增长。
虽然通用漏洞评分系统帮助企业理解严重性,但也创造了更多需要关注和分析的缺陷。这是许多企业,尤其是中小型企业无法承担的时间。此外,尽管有高或严重评级,漏洞对公司的影响也不同。
"[行业]正在尝试获取更多证据,现在我们正在用AI进行漏洞预测,"Grossman说。“历史上我们这样猜测的原因是因为我们从未知道精算数据。”
Root Evidence标志着Grossman和Hansen最新的网络安全 venture。此前,他们创立了Bit Discovery,一个攻击面管理平台,于2022年被Tenable收购。但Grossman表示,减少50%泄露的潜力促使他们转向漏洞补丁管理。
"在网络安全领域,没有其他地方能产生这种影响,"他说。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
