Η Coalition απελευθερώνει το Σύστημα Βαθμολόγησης Εκμετάλλευσης Ευπάθειας Ασφαλείας

SAN FRANCISCO — 15 Ιουνίου 2023 - συνασπισμός, ο πρώτος πάροχος Active Insurance στον κόσμο που έχει σχεδιαστεί για να αποτρέπει τον ψηφιακό κίνδυνο πριν χτυπήσει, ανακοίνωσε σήμερα το Coalition Exploit Scoring System (Coalition ESS), ένα μοναδικό σύστημα βαθμολόγησης ευπάθειας που βοηθά τους διαχειριστές κινδύνου να μετριάσουν πιθανές απειλές στον κυβερνοχώρο. Αναπτύχθηκε από τη Coalition Security Labs, το κέντρο έρευνας και καινοτομίας της εταιρείας, το Coalition ESS είναι ένα σύστημα βαθμολόγησης ιεράρχησης κινδύνων ασφαλείας που αξιοποιεί την παρακολούθηση σε πραγματικό χρόνο και τη δυναμική βαθμολογία για να επιτρέπει στις επιχειρήσεις όλων των μεγεθών να κατανοούν αποτελεσματικά ποιες ευπάθειες πρέπει να επιδιορθώσουν πρώτα. 

«Στην ασφάλεια στον κυβερνοχώρο, ο συγχρονισμός είναι το παν. Χιλιάδες νέα τρωτά σημεία δημοσιεύονται κάθε μήνα και είναι σχεδόν αδύνατο για τις ομάδες IT και ασφάλειας να τα κατανοήσουν και να τα αντιμετωπίσουν όλα γρήγορα. Οι υπερασπιστές χρειάζονται έναν πιο αποτελεσματικό τρόπο για να ξεπεράσουν τον θόρυβο και να δώσουν προτεραιότητα σε ποια τρωτά σημεία να αποκαταστήσουν», δήλωσε ο Tiago Henriques, Επικεφαλής Έρευνας Ασφαλείας της Coalition. «Με το Coalition ESS, έχουν μια πρώιμη πηγή αλήθειας για να αξιολογήσουν ποιους κινδύνους πρέπει να δώσουν προτεραιότητα στον μετριασμό πριν συμβαίνει ένα περιστατικό».

Το Coalition ESS αξιοποιεί την τεχνητή νοημοσύνη και τη μοντελοποίηση μεγάλων γλωσσών για να σαρώσει τις περιγραφές που χρησιμοποιούνται στα πρόσφατα δημοσιευμένα CVE (Common Vulnerabilities and Exposures) και τις συγκρίνει με προηγούμενα δημοσιευμένα τρωτά σημεία για να προβλέψει την πιθανότητα εκμετάλλευσης. Το αποτέλεσμα είναι δύο βαθμολογίες πιθανότητας: η πιθανότητα διαθεσιμότητας εκμετάλλευσης ή η πιθανότητα ο κώδικας για μια εκμετάλλευση να είναι δημόσια διαθέσιμη και η πιθανότητα χρήσης εκμετάλλευσης ή η πιθανότητα οι φορείς απειλής να χρησιμοποιήσουν μια εκμετάλλευση για να εκτελέσουν μια επίθεση. Αυτές οι βαθμολογίες σε συνδυασμό δίνουν στους διαχειριστές ασφαλείας και στους επαγγελματίες πληροφορικής μια λίστα προτεραιοτήτων που περιγράφει ποια τρωτά σημεία αποτελούν τη μεγαλύτερη απειλή, εξοικονομώντας χρόνο και πόρους σε μια κατά τα άλλα επίπονη διαδικασία λήψης αποφάσεων. 

Οι βαθμολογίες Coalition ESS είναι δυναμικές, ανταποκρινόμενες σε αλλαγές στις διαθέσιμες πληροφορίες εκμετάλλευσης, σε αντίθεση με τις βαθμολογίες που προέρχονται από το Common Vulnerability Scoring System (CVSS). Οι βαθμολογίες του Coalition ESS είναι διαθέσιμες έως και μία εβδομάδα από την αρχική ανακοίνωση ευπάθειας, σε αντίθεση με άλλα συστήματα όπου η βαθμολόγηση μιας ευπάθειας μπορεί να διαρκέσει από μία εβδομάδα έως έναν μήνα.

«Δημιουργήσαμε το Coalition ESS για να δώσουμε προτεραιότητα στις δικές μας προσπάθειες διαχείρισης ευπάθειας, καθώς είμαστε συχνά η πρώτη γραμμή άμυνας για εκατοντάδες χιλιάδες περιουσιακά στοιχεία των πελατών μας σε κλίμακα. Χρησιμοποιούμε το ESS για να αξιολογήσουμε και να ειδοποιήσουμε τους αντισυμβαλλομένους μας σχετικά με το ποιες ευπάθειες έχουν τη μεγαλύτερη δυνατότητα να τους επηρεάσουν αρνητικά και, σήμερα, το απελευθερώνουμε στην ευρύτερη κοινότητα», συνέχισε ο Henriques. 

Το Coalition ESS είναι διαθέσιμο σήμερα για δημόσια χρήση στη διεύθυνση: ess.coalitioninc.com. Για να μάθετε περισσότερα σχετικά με το κέντρο έρευνας και καινοτομίας στον κυβερνοχώρο της Coalition, Security Labs, επισκεφθείτε: www.coalitioninc.com/security-labs.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
• Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system