التحالف يطلق نظام تسجيل نقاط الضعف الأمنية

سان فرانسيسكو - 15 يونيو 2023 - الائتلافأعلنت اليوم ، أول شركة تأمين نشطة في العالم تم تصميمها لمنع المخاطر الرقمية قبل وقوعها ، عن نظام تسجيل نقاط الائتلاف (Coalition ESS) ، وهو نظام فريد لتسجيل نقاط الضعف يساعد مديري المخاطر على التخفيف من التهديدات السيبرانية المحتملة. تم تطوير Coalition ESS من قبل Coalition Security Labs ، مركز الأبحاث والابتكار التابع للشركة ، وهو نظام لتحديد أولويات المخاطر الأمنية الذي يستفيد من المراقبة في الوقت الفعلي والتسجيل الديناميكي لتمكين الشركات من جميع الأحجام من فهم نقاط الضعف التي يجب تصحيحها أولاً بكفاءة. 

"في الأمن السيبراني ، التوقيت هو كل شيء. يتم نشر الآلاف من الثغرات الأمنية الجديدة شهريًا ، ويكاد يكون من المستحيل على فرق تكنولوجيا المعلومات والأمن فهمها ومعالجتها جميعًا بسرعة. قال تياغو هنريكس ، رئيس أبحاث الأمن في التحالف ، "يحتاج المدافعون إلى طريقة أكثر فاعلية لفرز الضوضاء وتحديد أولويات نقاط الضعف التي يجب معالجتها". "مع التحالف ESS ، لديهم مصدر مبكر للحقيقة لتقييم المخاطر التي يجب تحديد أولويات التخفيف منها قبل وقوع حادثة ".

يستفيد التحالف ESS من الذكاء الاصطناعي ونمذجة اللغة الكبيرة لمسح الأوصاف المستخدمة في CVEs التي تم إصدارها حديثًا (نقاط الضعف والتعرض الشائعة) ومقارنتها بنقاط الضعف التي تم نشرها مسبقًا للتنبؤ باحتمالية الاستغلال. والنتيجة هي نتيجتا احتمالية: احتمالية توفر Exploit ، أو احتمالية أن تكون التعليمات البرمجية الخاصة باستغلال إكسبلويت متاحة للجمهور ، واحتمالية استخدام Exploit ، أو احتمالية أن يستخدم الفاعلون المهدّدون إحدى الثغرات لتنفيذ هجوم. تمنح هذه الدرجات مجتمعة مديري الأمن ومتخصصي تكنولوجيا المعلومات قائمة أولويات تحدد نقاط الضعف التي تشكل التهديد الأكبر ، مما يوفر الوقت والموارد في عملية صنع القرار الشاقة بخلاف ذلك. 

درجات التحالف ESS ديناميكية ، وتستجيب للتغيرات في معلومات الاستغلال المتاحة ، على عكس الدرجات المستمدة من نظام نقاط الضعف المشترك (CVSS). تتوفر نتائج ESS الخاصة بالتحالف حتى أسبوع واحد من الإعلان الأولي عن الثغرة الأمنية ، على عكس الأنظمة الأخرى حيث يمكن أن يستغرق تسجيل الثغرة الأمنية في أي مكان من أسبوع واحد إلى شهر واحد.

"أنشأنا Coalition ESS لتحديد أولويات جهود إدارة نقاط الضعف الخاصة بنا لأننا غالبًا ما نكون خط الدفاع الأول لمئات الآلاف من أصول عملائنا على نطاق واسع. نحن نستخدم المعيار البيئي والاجتماعي (ESS) لتقييم وإخطار حاملي وثائق التأمين لدينا بشأن نقاط الضعف التي لديها أعلى احتمالية للتأثير سلبًا عليها ، واليوم ، نطلقها إلى المجتمع الأوسع "، تابع Henriques. 

التحالف ESS متاح اليوم للاستخدام العام على: ess.coalitioninc.com. لمعرفة المزيد حول مركز الابتكار والبحث في مجال الأمن السيبراني التابع للتحالف ، مختبرات الأمان ، قم بزيارة: www.coalitioninc.com/security-labs.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
• مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• المصدر https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system