この記事では、BitSight Technologies のIntelligence Card Extensionについて説明します。
この拡張機能は非推奨となり、Recorded Future によってメンテナンスされなくなりました。
BitSightについて
BitSight は、「信用格付け機関が使用するアウトサイドイン モデルを採用することで、組織がリスクとセキュリティ パフォーマンスを評価する方法を変革する」という使命を掲げる、サイバー リスク評価のリーディング カンパニーです。
Bitsight 拡張機能はIntelligence Cardに表示されるVulnerability性またはマルウェアの影響を受ける Bitsight ポートフォリオ内の企業のリストを脆弱性カードとマルウェア カードに追加します。
この拡張機能を使用するには、BitSight への商用アクセス権が必要です。この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページを参照してください。
Vulnerabilityカードの拡張
Bitsight によって追跡される脆弱性の場合、つまり:
ログジャム(CVE-2015-4000)
プードル(CVE-2014-3566)
溺死 (CVE-2016-0800)
ハートブリード(CVE-2014-0160)
フリーク(CVE-2015-0204)
チケットブリード(CVE-2016-9244)
この拡張機能では、Bitsight がリスクがあると特定した企業のリストが表示されます (BitSight 評価の降順で並べ替え)。各企業について、次の情報が表示されます。
- BitSight評価
- 業種
- ネットワークフットプリント
- サブスクリプションタイプ
- BitSightポータルの会社プロフィールへのリンク
例 (Logjam 脆弱性、CVE-2015-4000 の場合):
マルウェアカードの拡張
Bitsight によって追跡されたマルウェアの場合、この拡張機能は、Bitsight がマルウェアに感染していると特定した企業のリストを表示します。各企業について、次の情報が表示されます。
- BitSight評価
- 業種
- ネットワークフットプリント
- サブスクリプションタイプ
- BitSightポータルの会社プロフィールへのリンク
例 (RevMob マルウェア カードより):
メモ
拡張機能には、BitSight ポートフォリオ内で追跡されている企業のみがリストされます。