Der Threat-Intelligence-Anbieter Digital Shadows hat seine Lösung SearchLight um eine Funktion zur Schwachstellenanalyse erweitert. Das Vulnerability-Intelligence-Modul ermögliche es Sicherheitsteams, relevante CVEs (Common Vulnerabilities and Exposures) schnell zu erkennen und Exploits effektiv zu verhindern.
Laut Digital Shadows basiert das Modul in SearchLight auf Daten aus neun Jahren Recherche- und Analysetätigkeiten des hauseigenen Threat-Intelligence-Teams. Die Analysten beobachten kontinuierlich kriminelle Foren, sammeln Informationen und dokumentieren Taktiken, Techniken und Prozeduren (TTPs) von Angreifern beim Ausnutzen bekannter Schwachstellen, so die weiteren Angaben. Ergänzt habe man die Vulnerability-Datenbank durch automatisiertes Monitoring von Code-Repositories, Paste-Sites, sozialen Medien, Hersteller-Websites und Advisories. So entstehe ein umfassender Kontext zur Bewertung von Risiken, Angriffszielen und möglichen Exploits. Dedizierte Analysten prüfen die erfassten Daten, entfernen „White Noise“ und bewerten jedes Ereignis hinsichtlich ihrer Kritikalität und Relevanz, so das Anbieterversprechen.
Die zielgenaue Analyse von Schwachstellen vereinfache die tägliche Arbeit von Sicherheitsteams in mehrfacher Hinsicht. Zum einen soll die Annwenderschaft konkret nach Techniken in ihrem IT-Portfolio suchen, auf mögliche Exploits sowie Risiken prüfen und so Prioritäten bei der Mitigation festlegen können. Zum anderen erhalte ein Sicherheitsteam umfassende Kontextinformationen in CVE-Profilen, um ihre Reaktionen auf stark risikobehaftete Schwachstellen zu optimieren. Listen mit bis zu Zehntausenden CVEs lassen sich nach Priorität, Aktualität und Relevanz ordnen, bekundet der Anbieter. Über die „Paste & Copy“-Funktionen sei es zudem möglich, Ranglisten von Schwachstellen zu erstellen, die für Unternehmen von besonderer Bedeutung sind.