Hackuity offre ainsi l’ensemble des informations nécessaires à l’évaluation de la menace réelle associée aux CVEs et aux autres types de vulnérabilités. Grâce à ses bots spécialisés en Vulnerability Intelligence, Hackuity agrège non seulement les informations open source, mais aussi les informations provenant de sources non publiques, permettant finalement de fournir la meilleure encyclopédie de CVEs construites à ce jour.
Grâce à SmartEx2, il est alors possible d’évaluer la menace réelle représentée par une des 200 000 CVEs connues, car Hackuity enrichit son modèle avec :
· Une définition précise de l’exploitabilité réelle de chaque CVE, indiquant clairement si une CVE est finalement exploitable ou non par un attaquant,
· Une mesure du nombre d’Exploits et de leurs natures associés à chaque CVE afin de définir la maturité d’exploitation d’une CVE par les APTs ou les Ransomware Gangs,
· Une évaluation de l’intensité de la menace grâce aux informations récoltées sur les réseaux sociaux publics, le Dark-Web et le Deep-Web
Toutes ces informations sont disponibles dans la liste des CVEs associées à chaque asset de l’infrastructure informatique. Il n’est alors plus nécessaire de jongler entre ses assets et une encyclopédie. L’ensemble des informations seront bientôt intégrées et unifiées. L’innovation SmartEx2 est d’ores et déjà intégrée au sein de la solution Hackuity et accessible à ses utilisateurs.
