威胁情报初创公司获得中情局支持的种子资金

VulnCheck帮助大型企业、政府机构和网络安全解决方案供应商超越对手，提供最全面、实时的漏洞情报，与独特、专有的漏洞和威胁情报自主关联。

该公司成立于2021年，旨在重塑企业、政府机构和网络安全供应商对漏洞的响应和优先处理方式。由Tenable研究部门前负责人、FlawCheck和Appthority前创始人兼首席执行官安东尼-贝蒂尼领导。

这家位于波士顿的漏洞情报公司由Tenable、Rapid7、Dragos和Veracode的前首席研究员以及MetaSploit的前首席漏洞开发人员组成的团队提供支持。

已经筹集了由 In-Q-Tel 领投的 320 万美元种子资金，In-Q-Tel（一家由中央情报局资助的非盈利风险投资公司，为情报和国家安全领域开发尖端的国家安全技术）该公司将使用这笔资金来增加招聘和支持产品开发。

围绕漏洞管理过程提供更新的方法的目标是在贝蒂尼管理 Tenable 研究团队之后提出的，在那里他带领开发人员为所有 Tenable 产品编写检测代码，但面临着优先排序的挑战。

有将近20万个漏洞，然而一天的时间只有这么多。我们应该把时间花在哪些方面，而哪些是我们要要求客户花时间补救的？

这些在工作过的所有公司都没有很好地处理这个问题。

虽然国家漏洞数据库（NVD）和MITRE使用CVSS评分来指导安全团队进行漏洞管理，但这些方法只能衡量一个漏洞的严重程度，而不是风险。

批评者经常指出，像CVSS这样的评分系统并不总是能捕捉到一个漏洞的基本要素，它既可能过度夸大，也可能低估某些漏洞的危险性和可利用性。

当我们看这些数据库时，大多数都被标记为'高'或'关键'分数，但只有大约2.25%的漏洞最终与野外的主动攻击或有武器化的利用有关。

为了解决这些差距，研究人员开发了他们自己的漏洞情报平台，该平台支持以更现代的方式根据漏洞情报、CVSS时间分数、FIRST EPSS分数和CISA的已知被利用漏洞目录来确定漏洞的优先次序。

此外，该团队还监测开源git仓库的漏洞代码，并将它们与已知的CVE联系起来，同时还将CVE的利用与特定的威胁者、僵尸网络和勒索软件家族联系起来。

他们还在内部为关键的CVEs开发定制的利用和检测软件，以帮助组织更快地获得覆盖。

他们的投资代表了一种信念，即这家初创公司正在提供一种真正独特的综合来源，可以在优先考虑其补丁需求或应对特别危险的威胁时更好地指导组织。

公司正在填补威胁情报市场的一个巨大空白，使企业能够优先考虑和修补最重要的漏洞。

当涉及到漏洞和攻击情报时，他们拥有更多的情报和数据深度，而且发布速度比我们在该领域看到的其他任何人都快。

与NVD等传统解决方案相比，VulnCheck的产品提供了更多的背景，以帮助企业确定修复工作的优先次序。

有了这320万美元的资金，该公司计划在 2023 年将其员工人数增加一倍，以增强其在漏洞和利用情报领域的能力。

在经济不景气的情况下，整个网络安全行业面临着挑战，因为企业在安全支出方面更加谨慎。如果公司帮助解决企业的一些基本问题，它就有能力在今年继续扩大其客户群。

该公司还获得了天使投资人的资助，包括 Open Raven 的联合创始人、CrowdStrike和Tenable的前CPO Dave Cole，以及Pangea的创始人、Phantom和 Immunet 的前首席执行官 Oliver Friedrichs。

公司的超强能力是它能够发现其他解决方案无法访问、获取和没有能力发现的漏洞情报--这是安全的关键，因为你无法保护你不知道的东西。

其深厚和有才华的团队在漏洞研究和漏洞开发方面具有跨学科的专业知识，使他们对威胁形势的看法是我们在业界其他地方没有看到的。

团队正在提供独特的威胁洞察力，并提供更深入的漏洞背景，而企业以前是没有能力发现的。

能力

提供威胁情报服务，帮助企业优先应对日益增多的漏洞，并在对手攻击之前采取行动。

网络威胁情报服务包括:

漏洞情报：NIST国家漏洞数据库（NVD）的商业替代品。包括更多的数据、字段、来源、漏洞和补救情报，并提前数周提供数据。

漏洞利用情报：帮助企业跟踪世界上所有的漏洞概念验证代码、被利用的野生信息和漏洞元数据，包括时间线，以便将修复资源集中在正确的漏洞上。

初始访问情报：为企业提供检测软件，如Snort或Suricata签名、YARA规则、PCAP和私人利用PoC，以防御最近被利用或可能很快被利用的初始访问漏洞。