この記事では、 Intelligence Card拡張 FIRST EPSS用
FirstとEPSSについて
FIRST は、インシデント対応チームとセキュリティ チームのフォーラムです。 FIRSTは1990年に設立されて以来、メンバーはセキュリティ関連の攻撃やインシデントをほぼ絶え間なく解決してきました。その中には、成長を続けるインターネットに接続された世界中の数百万ものコンピュータシステムとネットワークのほぼすべてに影響を与える数千ものセキュリティ脆弱性への対応も含まれます。詳細については、 https://www.first.org/about/をご覧ください。
エクスプロイト予測スコアリング システム (EPSS) は、ソフトウェアの脆弱性が実際に悪用される可能性 (確率) を推定するための、オープンでデータ主導の取り組みです。EPSS モデルは、0 ~ 1 (0% ~ 100%) の確率スコアを生成します。スコアが高いほど、脆弱性が悪用される可能性が高くなります (今後 30 日間)。https://www.first.org/epss/をご覧ください。詳細についてはこちらをご覧ください。
この拡張機能は、 Threat Intelligence 、 SecOps 、またはVulnerability Intelligenceモジュール クライアントが自由に使用できます。こちらもご覧ください Intelligence Card拡張機能の使用を開始する この拡張機能を有効にすることにご興味がある場合は、ページをご覧ください。
Vulnerability Intelligenceカードの拡張
この拡張機能は、特定の脆弱性のEPSS スコア(技術的には 0 ~ 1 の値) をパーセンテージ (拡張機能では 0.0 ~ 100.0 で表示されます) として表示します。さらに、現在のスコアのパーセンタイルであるパーセンタイル も表示します。これは、スコア付けされたすべての脆弱性のうち、EPSS スコアが同じかそれより低いものの割合です。
例 (CVE-2010-2568 の場合):