Root Evidence押注漏洞补丁管理新概念

挑战：漏洞数量爆炸式增长

Root Evidence正在采用全新方法解决普遍存在的漏洞补丁管理问题——这一切都归结于数学方法。挑战的存在是因为每天报告的漏洞越来越多。不是缺乏知识，而是过量的漏洞知识使得企业难以确定优先级。

基于证据的漏洞管理平台

作为应对措施，网络安全初创公司Root Evidence推出了基于证据的漏洞管理平台，帮助企业专注于最可能导致泄露和经济损失的漏洞。创始团队包括CEO Jeremiah Grossman、CTO Robert Hansen、COO Heather Konold和CPO Lex Arquette。Root Evidence本周获得了1250万美元的种子轮融资。

关键发现：仅1%的漏洞值得关注

在推出之前，创始人会见了全球的漏洞管理公司以确定挑战所在。他们的研究确认，泄露和损失来自两种攻击向量——社会工程和远程软件利用。然而，这也强调了每个人都被漏洞淹没，无法确定需要修复哪些漏洞。

Grossman表示：“这是一个秘密：在所有约30万个CVE中，只有1%曾被利用过，而实际导致被黑客攻击的远远少于这个数字。公司的目标是专门针对那一小部分导致被黑客攻击的漏洞。”

技术实现方法

如果这家初创公司能够实现这一目标，Grossman希望通过限制远程利用攻击向量部分，将泄露和损失减少50%。但他们需要一个全新的技术平台和新的数据点来实现这一目标。

Grossman转向事件响应（IR）团队，从调查中获取基本数据。他的策略是"向他们索要"。创始人还审查了CVE信息和漏洞报告，这向他们证明漏洞补丁管理需要一个新概念。

“当IR进行根本原因分析时，他们知道哪些漏洞实际上很重要，“他说。“对手并不像大家想象的那样频繁转换和使用新漏洞。就是那几百个相同的漏洞让每个人都被黑客攻击。”

缩小关注范围

该公司寻求缩小企业需要识别和修复的漏洞数量，使管理不再是一种猜测游戏。这些挑战已经存在了25到30年，当时行业标记了可远程利用或未经身份验证的缺陷。但特征列表持续增长。

虽然通用漏洞评分系统帮助企业理解严重性，但它也创造了更多需要关注和分析的缺陷。这是许多企业，特别是中小型企业无法承担的时间成本。此外，尽管评级高或严重，漏洞对公司的影响也不同。

“[行业]正在尝试获取更多证据，现在我们正在用AI进行漏洞预测，“Grossman说。“历史上我们这样猜测的原因是因为我们从未知道精算数据。”

创始背景与愿景

Root Evidence标志着Grossman和Hansen最新的网络安全创业。此前，他们创立了攻击面管理平台Bit Discovery，该平台于2022年被Tenable收购。然而，减少50%泄露的潜力促使他们转向漏洞补丁管理。

“在网络安全领域，没有其他地方能产生这种影响，“他说。