VulnCheck：新兴的漏洞智能平台获得320万美元融资

关键要点

• 融资情况 ：VulnCheck获得了由In-Q-Tel和Sorensen Ventures领导的320万美元种子轮融资。
• 目标与愿景 ：VulnCheck致力于改变企业、政府机构和网络安全供应商响应和优先处理漏洞的方式。
• 技术创新 ：其平台结合了漏洞利用情报、CVSS时效得分等多种因素，为漏洞优先级提供更全面的支持。

VulnCheck是一家由前Tenable、Rapid7、Dragos和Veracode的首席研究员创办的漏洞智能初创公司，近日获得了320万美元的种子轮融资。这轮融资由非营利风险投资公司In-
Q-Tel主导，In-Q-Tel由中央情报局资助，旨在发展尖端国家安全技术。此外，Sorensen Ventures也参与了该轮融资。

VulnCheck成立于2021年，由前Tenable研究负责人、FlawCheck及Appthority的创始人AnthonyBettini创办，致力于重塑企业、政府机构和网络安全供应商在漏洞响应和优先级上的方法。

Bettini在领导Tenable研究团队时，面对着如何有效优先处理近20万个漏洞的挑战。他表示：“一天中的时间有限，我们应该将精力集中在哪些漏洞上，以便让客户更高效地进行修复？我所工作过的组织对此问题都没有很好地解决。”

虽然国家漏洞数据库（NVD）和MITRE使用CVSS得分来指导安全团队进行漏洞管理，然而这些方法仅仅测量了漏洞的严重性，而非风险。许多批评者
指出，像CVSS这样的评分系统并不能全面捕捉漏洞的关键要素，这可导致某些漏洞的威胁被高估或低估。

Bettini表示：“当我们查看这些数据库时，很多漏洞被标记为‘高’或‘严重’得分，然而只有约2.25%的漏洞最终与现实中的主动攻击或武器化利用相关。”

为了填补这些空白，VulnCheck的研究人员开发了自己的漏洞智能平台，结合漏洞利用情报、CVSS时效得分、FIRSTEPSS得分以及CISA的已知利用漏洞目录。这支团队还监控开源Git代码库中的利用代码，并将其与已知的CVE关联，同时将CVE的利用情况与特定的威胁行为者、僵尸网络和勒索软件家族关联。他们还为关键CVE开发定制的利用代码和检测工件，以帮助组织更快地实现覆盖。

Sorensen Ventures的投资合伙人Tony Spinelli告诉SCMedia，他们的投资相信VulnCheck能够提供更独特的信息整合，帮助组织更加有效地优先处理漏洞修复或应对特别危险的威胁。他认为，VulnCheck在威胁情报市场中填补了巨大的空白，使组织能够优先修补最重要的漏洞。

Katie Gray，In-Q-
Tel的高级合伙人，也表达了相似的看法。她指出，相较于传统解决方案如NVD，VulnCheck的产品提供了更多背景信息，以帮助组织优先处理修复工作。

凭借这320万美元的融资，VulnCheck计划在2023年将员工人数增加一倍，以增强其在漏洞和利用情报领域的能力。

尽管Bettini承认，在经济低迷期间，整个网络安全行业面临挑战，企业在安全支出上更加谨慎，但他表示，如果VulnCheck能帮助解决组织面临的一些基本问题，实现客户增长的机会将非常乐观。

此外，该公司还获得了天使投资者的支持，其中包括Open Raven的联合创始人DaveCole，曾担任CrowdStrike和Tenable首席产品官的他，以及Pangea创始人、前Phantom和Immunet首席执行官的OliverFriedrichs。