Koalition frigiver scoresystem for udnyttelse af sikkerhedssårbarhed

SAN FRANCISCO — 15. juni 2023 — koalition, verdens første Active Insurance-udbyder designet til at forhindre digital risiko, før den rammer, annoncerede i dag Coalition Exploit Scoring System (Coalition ESS), et unikt sårbarhedsscoringssystem, der hjælper risikomanagere med at afbøde potentielle cybertrusler. Coalition ESS er udviklet af Coalition Security Labs, virksomhedens forsknings- og innovationscenter, og er et scoresystem til prioritering af sikkerhedsrisici, der udnytter overvågning i realtid og dynamisk scoring for at gøre det muligt for virksomheder i alle størrelser effektivt at forstå, hvilke sårbarheder der skal rettes først. 

"I cybersikkerhed er timing alt. Tusindvis af nye sårbarheder offentliggøres hver måned, og det er næsten umuligt for it- og sikkerhedsteams hurtigt at forstå og løse dem alle. Forsvarere har brug for en mere effektiv måde at gennemskue støjen og prioritere, hvilke sårbarheder der skal afhjælpes,” sagde Tiago Henriques, koalitionens chef for sikkerhedsforskning. "Med Coalition ESS har de en tidlig kilde til sandhed til at vurdere, hvilke risici der skal prioriteres at afbøde før en hændelse opstår."

Coalition ESS udnytter kunstig intelligens og store sprogmodeller til at scanne de beskrivelser, der bruges i nyligt udgivne CVE'er (Common Vulnerabilities and Exposures) og sammenligner dem med tidligere offentliggjorte sårbarheder for at forudsige sandsynligheden for udnyttelse. Resultatet er to sandsynlighedsscore: Sandsynligheden for udnyttelsestilgængelighed, eller sandsynligheden for, at kode for en udnyttelse vil være offentligt tilgængelig, og sandsynligheden for udnyttelsesbrug eller sandsynligheden for, at trusselsaktører vil bruge en udnyttelse til at udføre et angreb. Disse scores tilsammen giver sikkerhedschefer og it-professionelle en prioriteringsliste, der beskriver, hvilke sårbarheder der udgør den største trussel, hvilket sparer tid og ressourcer i en ellers besværlig beslutningsproces. 

Coalition ESS-scores er dynamiske og reagerer på ændringer i tilgængelig udnyttelsesinformation, i modsætning til de scores, der stammer fra Common Vulnerability Scoring System (CVSS). Coalition ESS-resultater er tilgængelige op til en uge fra den første meddelelse om sårbarhed, i modsætning til andre systemer, hvor scoring af en sårbarhed kan tage alt fra en uge op til en måned.

"Vi oprettede Coalition ESS for at prioritere vores egen sårbarhedshåndteringsindsats, da vi ofte er den første forsvarslinje for hundredtusindvis af aktiver hos vores kunder i stor skala. Vi bruger ESS til at evaluere og underrette vores forsikringstagere om, hvilke sårbarheder der har det højeste potentiale til at påvirke dem negativt, og i dag frigiver vi det til det bredere samfund,” fortsatte Henriques. 

Coalition ESS er tilgængelig i dag til offentlig brug på: ess.coalitioninc.com. For at lære mere om Coalitions forsknings- og innovationscenter for cybersikkerhed, Security Labs, besøg: www.coalitioninc.com/security-labs.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• EVM Finans. Unified Interface for Decentralized Finance. Adgang her.
• Quantum Media Group. IR/PR forstærket. Adgang her.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system