Vulnerability Dashboard
What: #vm
Where: #feedly
Who: DevHD
When: 30/10/2024
How: via channel
Друзья, здравствуйте!
Возвращаемся в работу с хорошими новостями. Разработчики новостного агрегатора Feedly, помимо того, что они уже внедрили возможность собирать сводку по TTPs за период, добавили ещё сводку по уязвимостям.
❓Чем запомнился дашборд по TTPs
❗️Тем, что можно за выбранный период анализировать какие техники были упомянуты в контексте конкретных группировок (см. скриншот ниже + писал отдельный пост про это). Всё благодаря возможности применить фильтр по интересующим TTPs, ВПО или акторам. А ещё и выгрузить это всё можно в формате MITRE Navigator.
❓Что может предложить дашборд по уязвимостям
❗️Несмотря на то, что раздел находится в beta-версии, наполнение уже представляет интерес (опять же, благодаря возможности сделать выставить релевантный фильтр). Помимо сухой статистики с пайчартами, основное внимание уделено таблице с данными. Можно подсмотреть тренд по каждой CVE, а также настроить колонки, чтобы отображать только то, что нужно. На скриншоте ниже указаны те поля, которые можно визуализировать. Помимо тренда по CVE, дашборд подсказывает: 🕯 есть ли патч; 🕯 есть ли POC; 🕯 был ли замечен в новостях актор, эксплуатирующий конкретную уязвимость. Рекомендую как минимум поиграться с фильтрами и посмотреть будет ли полезной новая фича.
Нескучного VM! 👨💻
Со средой 🥳