概要
2024年8月より、Greynoise の Vulnerability Prioritization Add-on を有償オプションとして追加で契約することが可能になりました。
GreyNoise Vulnerability Prioritization Add-on は、他のソリューションよりも迅速かつ信頼性の高い脆弱性の優先順位付けを可能にし、組織が重要な脆弱性に即座に対応できるようサポートします。
費用の案内や、トライアルをご希望のお客様は、お気軽に弊社にお問い合わせください。従来弊社から販売していないお客様についても、ご案内が可能です。
参考:メーカープレスリリース
従来の脆弱性管理ソリューションの問題点
従来の脆弱性管理ソリューションの主な問題点として、以下が挙げられます。
- 第三者データへの依存
- 従来の脆弱性管理ツールは、主に外部の第三者機関からの情報を使用しています。これにより、脆弱性が発見されてから攻撃が実行されるまでの時間や、地域的な差異に関する具体的な情報が不足しがちです。
- 情報の正確性とタイムリー性の欠如
- 一部の脆弱性情報は既に古くなっていることが多く、情報の信頼性が劣ることが多くあります。
- 優先順位付けの根拠が、IPアドレスやトラフィックのパケットキャプチャのような具体的かつ客観的なデータではなく、ブログやソーシャルメディアなどの主観的な情報に依存していることが多いです。
Vulnerability Prioritization Add-onの優位性
Vulnerability Prioritization Add-on の主な優位性は、以下のとおりです。
- リアルタイムの攻撃データ
- GreyNoiseは、自社のハニーポットネットワークから直接収集したデータを使用して、現在インターネット上で実際に行われている攻撃や脆弱性の悪用をリアルタイムで観測します。
- 他のツールでは対応できない迅速でタイムリーな情報を提供します。
- 具体的なアクションを可能にする情報
- 脆弱性が悪用されていないかを監視し、攻撃が現在進行中であるかどうかを正確に把握できるため、対応が必要な脆弱性を迅速に優先付けて修正できます。
- 独自のデータソース
- 他の脆弱性管理ツールが第三者からのデータに依存しているのに対し、GreyNoiseは独自のセンサーからのデータを使用しており、最新で正確な情報を提供します。
Q&A
- Vulnerability Prioritization Add-on ではどのような種類の脆弱性をカバーしていますか?
今後変更される可能性がありますが、2024年8月時点では、リモートから悪用可能な脆弱性に焦点を当てています。具体的には、CVSS v3.1において以下の条件を満たす脆弱性をカバーしています。-
アクセスベクターがネットワーク(AV:N)
- 必要な権限が不要(PR:N)または低(PR:L)
※場合によっては、必要な権限が高(PR:H)の脆弱性にも対応。
-
- Vulnerability Prioritization Add-on の主な特徴は何ですか?
ユーザーに推奨する主なアクション- ブロックリスト: 動的ブロックリストを使用して、脆弱性を積極的に悪用している IP を適切にブロックすることが可能です。
- アラート: CVE に対してアラートを作成することで、その CVE がアクティブに悪用された場合に通知を受けとり、迅速に対応することが可能です。
- GreyNoiseはどのように脆弱性データを収集し、分析しているのですか?
私たちは、独自のハニーポットを使って、脆弱性が実際に使用されているかどうかを監視しています。 これをCVEに関するNIST、CISA、サードパーティのデータと組み合わせています。 - 脆弱性データベースの更新頻度は?
2024年8月時点では、1時間以内に更新されます。2024年末までには数分以内に更新されるように、改善される予定です。