Methodik
SecBoard kombiniert Quellen, Schwachstelleninformationen, Exploit-Signale, Community-Indikatoren und KI-gestützte Analysen, um aus vielen Einzelmeldungen ein priorisiertes Cyber-Lagebild zu erstellen.
Wie SecBoard arbeitet
1.Quellen sammeln
RSS-Feeds, Hersteller-Advisories, NVD, CISA, GitHub Advisories und Reddit werden kontinuierlich abgerufen.
2.Inhalte normalisieren
Rohdaten werden bereinigt, dedupliziert und in ein einheitliches Format gebracht.
3.Entitäten erkennen
CVEs, Hersteller, Produkte, Branchen, Technologien und Angriffsarten werden automatisch identifiziert.
4.Signale anreichern
CVSS, EPSS, KEV-Status, Quellenhäufigkeit, Reddit-Score und GitHub-Aktivität werden zusammengeführt.
5.Relevanz bewerten
Ein gewichtetes Scoring-Modell berechnet die operative Relevanz jedes Signals.
6.Inhalte zusammenfassen
KI erstellt kompakte Zusammenfassungen und Handlungsempfehlungen.
7.Lagebilder erzeugen
Artikel, Hottest Signals, Insights und Newsletter werden aus den priorisierten Signalen generiert.
Was priorisiert wird
Jedes Signal erhält einen Score von 0–100. Scores ≥ 70 lösen einen Artikel aus, ≥ 85 ein Asset oder Newsletter-Snippet, ≥ 90 eine Top-Story.
| Priorisierungskriterium | Score-Effekt |
|---|---|
| Bekannte Ausnutzung in freier Wildbahn | +25 |
| KEV-Status (CISA Known Exploited) | +25 |
| EPSS ≥ 70 % Exploit-Wahrscheinlichkeit | +15 |
| CVSS ≥ 9.0 (Critical) | +10 |
| ≥ 5 unabhängige Quellen | +15 |
| ≥ 3 unabhängige Quellen | +10 |
| Öffentlicher PoC oder Exploit | +10 |
| Kritische Branche betroffen | +10 |
| Weit verbreitete Technologie betroffen | +10 |
| Nur eine Quelle, keine Zusatzsignale | −15 |
Rolle von KI
KI wird genutzt, um Inhalte zu verdichten, Signale zu strukturieren, Zusammenfassungen zu erstellen und mögliche Handlungsempfehlungen zu formulieren. KI ersetzt keine offizielle Sicherheitsbewertung und keine Hersteller-Advisories. Kritische Veröffentlichungen sollten immer mit offiziellen Quellen (CISA, Hersteller-Bulletins, CERTs) abgeglichen werden.
Transparenz und Grenzen
SecBoard ist eine Priorisierungshilfe, keine Garantie auf Vollständigkeit.
Offizielle Herstellerinformationen, CISA/KEV, CERTs und interne Asset-Daten bleiben entscheidend.
KI-generierte Inhalte sollten bei hoher Kritikalität durch eigene Recherche validiert werden.
SecBoard ist keine Rechtsberatung, keine Incident-Response-Beratung und kein Ersatz für eigene Risikoanalyse.