Koalition veröffentlicht Bewertungssystem für Sicherheitslücken-Exploits

SAN FRANCISCO – 15. Juni 2023 - Koalition, der weltweit erste aktive Versicherungsanbieter, der darauf ausgelegt ist, digitale Risiken zu verhindern, bevor sie zuschlagen, kündigte heute das Coalition Exploit Scoring System (Coalition ESS) an, ein einzigartiges Schwachstellenbewertungssystem, das Risikomanagern hilft, potenzielle Cyber-Bedrohungen zu mindern. Coalition ESS wurde von Coalition Security Labs, dem Forschungs- und Innovationszentrum des Unternehmens, entwickelt und ist ein Bewertungssystem zur Priorisierung von Sicherheitsrisiken, das Echtzeitüberwachung und dynamisches Scoring nutzt, um Unternehmen jeder Größe in die Lage zu versetzen, effizient zu verstehen, welche Schwachstellen zuerst behoben werden müssen. 

„Bei der Cybersicherheit kommt es auf das Timing an. Monatlich werden Tausende neuer Schwachstellen veröffentlicht, und es ist für IT- und Sicherheitsteams nahezu unmöglich, sie alle schnell zu verstehen und zu beheben. „Verteidiger brauchen eine effizientere Möglichkeit, den Lärm zu durchsuchen und Prioritäten für die zu behebenden Schwachstellen zu setzen“, sagte Tiago Henriques, Leiter der Sicherheitsforschung der Coalition. „Mit Coalition ESS verfügen sie über eine frühzeitige Quelle der Wahrheit, um zu bewerten, welche Risiken vorrangig gemindert werden müssen Bevor es kommt zu einem Vorfall.“

Coalition ESS nutzt künstliche Intelligenz und große Sprachmodellierung, um die in neu veröffentlichten CVEs (Common Vulnerabilities and Exposures) verwendeten Beschreibungen zu scannen und sie mit zuvor veröffentlichten Schwachstellen zu vergleichen, um die Wahrscheinlichkeit einer Ausnutzbarkeit vorherzusagen. Das Ergebnis sind zwei Wahrscheinlichkeitswerte: die Exploit-Verfügbarkeitswahrscheinlichkeit oder die Wahrscheinlichkeit, dass der Code für einen Exploit öffentlich verfügbar ist, und die Exploit-Nutzungswahrscheinlichkeit oder die Wahrscheinlichkeit, dass Bedrohungsakteure einen Exploit zur Ausführung eines Angriffs verwenden. Zusammengenommen liefern diese Bewertungen Sicherheitsmanagern und IT-Experten eine Priorisierungsliste, die darlegt, welche Schwachstellen die größte Bedrohung darstellen, wodurch Zeit und Ressourcen bei einem ansonsten mühsamen Entscheidungsprozess gespart werden. 

Die ESS-Scores der Coalition sind dynamisch und reagieren im Gegensatz zu den vom Common Vulnerability Scoring System (CVSS) abgeleiteten Scores auf Änderungen der verfügbaren Exploit-Informationen. Die ESS-Scores der Coalition sind bis zu einer Woche nach der ersten Bekanntgabe der Schwachstelle verfügbar, im Gegensatz zu anderen Systemen, bei denen die Bewertung einer Schwachstelle zwischen einer Woche und einem Monat dauern kann.

„Wir haben Coalition ESS gegründet, um unseren eigenen Schwachstellenmanagementbemühungen Priorität einzuräumen, da wir oft die erste Verteidigungslinie für Hunderttausende Assets unserer Kunden in großem Maßstab sind. Wir verwenden ESS, um unsere Versicherungsnehmer zu bewerten und darüber zu informieren, welche Schwachstellen das größte Potenzial haben, sich negativ auf sie auszuwirken, und stellen es heute der breiteren Gemeinschaft zur Verfügung“, fuhr Henriques fort. 

Coalition ESS ist ab sofort zur öffentlichen Nutzung verfügbar unter: ess.coalitioninc.com. Um mehr über das Forschungs- und Innovationszentrum für Cybersicherheit der Coalition, Security Labs, zu erfahren, besuchen Sie: www.coalitioninc.com/security-labs.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• EVM-Finanzen. Einheitliche Schnittstelle für dezentrale Finanzen. Hier zugreifen.
• Quantum Media Group. IR/PR verstärkt. Hier zugreifen.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system