TecnoFans’s Panel de vulnerabilidad le permite filtrar CVE fácilmente para crear una vista que cumpla con sus requisitos de inteligencia o criterios de riesgo.
Los filtros se crean utilizando lógica booleana (Y/O/NO) contra diferentes atributos.
Las columnas del panel también se pueden personalizar para mostrar la información más útil en su orden preferido.
A continuación se muestran ocho ejemplos de paneles personalizados que muestran diferentes requisitos de inteligencia.
Ejemplo 1: ¿Cuáles son los CVE de alto riesgo más recientes en mi pila tecnológica?
La mayoría de las organizaciones quieren saber acerca de los CVE de alto riesgo que afectan su entorno. Con TecnoFans, puede crear una lista personalizada de sus proveedores y productos y aplicarla a los filtros del panel.
Esta vista del Panel de vulnerabilidades muestra CVE recientes que han sido explotados, convertidos en armas o que tienen una prueba de concepto, además de una puntuación CVSS alta, ya sea real o estimada por TecnoFans AI. Finalmente, se filtra a una lista personalizada de proveedores y productos que representan su entorno.
Ejemplo 2: ¿Cuáles son los máximos más recientes o los máximos previstos?
Muchas organizaciones quieren ver las vulnerabilidades más recientes con puntuaciones CVSS altas o se anticipa que tendrán una puntuación CVSS alta. Para ayudar con los máximos previstos, TecnoFans AI extrae datos de los artículos y utiliza modelos de IA para estimar y agregar las puntuaciones previstas. El resultado es la estimación CVSS, calculada inmediatamente después de conocer el CVE, para brindarle un mecanismo de clasificación cuando no se ha asignado ninguna puntuación CVSS.
Ejemplo 3: ¿Qué CVE se utilizan como armas o se explotan a través de diferentes vectores de ataque?
Puede identificar los CVE que se explotan a través de vectores de ataque de red, físicos, locales y de red adyacente. Hemos mostrado aquellos explotados por el vector de ataque de red en la siguiente vista del Panel de vulnerabilidades para ayudarlo a identificar rutas que un adversario puede usar para atacar sus activos de forma remota.
Ejemplo 4: ¿Qué CVE han sido tendencia en el panorama de amenazas durante la última semana?
La TI en la sombra y los socios de la cadena de suministro pueden exponer a su organización a vulnerabilidades fuera de su pila tecnológica conocida. Esta vista del Panel de vulnerabilidades puede ayudarle a monitorear las tendencias y los CVE potencialmente riesgosos.
Ejemplo 5: ¿A qué vulnerabilidades se dirigen los actores de amenazas en mi lista de vigilancia?
Si tiene dificultades para lograr que TI priorice los esfuerzos de remediación, este panel le ayuda a identificar las vulnerabilidades que los actores de amenazas están explotando activamente. La lista también se puede exportar y utilizar para informar sobre la búsqueda de amenazas o para ayudar a actualizar los perfiles de los actores de amenazas. Puede abrir la tarjeta de información sobre actores de amenazas relacionada desde cualquiera de los actores de amenazas enumerados en la tabla.
Ejemplo 6: ¿Qué vulnerabilidades explota un malware o ransomware específico?
A algunos equipos les gusta saber qué vulnerabilidades explota el malware (incluido el ransomware). Aquí puede ver los CVE relacionados con ransomware o nuevo malware y, dentro de la tabla, seleccionar cualquier malware para iniciar una tarjeta Malware Insights.
Ejemplo 7: ¿Qué vulnerabilidades armadas no detecta nuestro escáner?
Muchos equipos de vulnerabilidad dependen de escáneres como Qualys y Nessus para detectar sistemas vulnerables. Es importante saber qué CVE armados aún no son detectables por los escáneres.
Ejemplo 8: ¿Qué vulnerabilidades aún no tienen parches disponibles?
Por último, pero no menos importante, muchos analistas quieren controlar los CVE críticos que aún no tienen parches. Utilice el filtro NOT en el Panel de vulnerabilidades para excluir CVE con parches, revelando solo aquellos que no lo tienen. También puede ver cuáles de estos CVE han sido explotados para ayudar a identificar posibles días cero.
El Panel de vulnerabilidades está disponible en el producto TecnoFans Threat Intelligence.
Comience a personalizar su Panel de vulnerabilidades
Cree paneles de control personalizados para monitorear los CVE que más le interesan
Iniciar prueba gratuita
