Coalición lanza sistema de puntuación de vulnerabilidades de seguridad

SAN FRANCISCO — 15 de junio de 2023 - coalición, el primer proveedor de seguros activos del mundo diseñado para prevenir el riesgo digital antes de que ocurra, anunció hoy el Coalition Exploit Scoring System (Coalition ESS), un sistema único de puntuación de vulnerabilidades que ayuda a los administradores de riesgos a mitigar las amenazas cibernéticas potenciales. Desarrollado por Coalition Security Labs, el centro de investigación e innovación de la compañía, Coalition ESS es un sistema de puntuación de priorización de riesgos de seguridad que aprovecha el monitoreo en tiempo real y la puntuación dinámica para permitir que las empresas de todos los tamaños comprendan de manera eficiente qué vulnerabilidades parchear primero. 

“En ciberseguridad, el tiempo lo es todo. Mensualmente se publican miles de nuevas vulnerabilidades, y es casi imposible que los equipos de TI y de seguridad las entiendan y aborden rápidamente. Los defensores necesitan una forma más eficiente de filtrar el ruido y priorizar qué vulnerabilidades remediar”, dijo Tiago Henriques, Jefe de Investigación de Seguridad de Coalition. “Con Coalition ESS, tienen una fuente temprana de la verdad para evaluar qué riesgos priorizar la mitigación antes ocurre un incidente”.

Coalition ESS aprovecha la inteligencia artificial y el modelado de lenguaje extenso para escanear las descripciones utilizadas en CVE (vulnerabilidades y exposiciones comunes) recientemente publicadas y las compara con vulnerabilidades publicadas anteriormente para predecir la probabilidad de explotación. El resultado son dos puntajes de probabilidad: la probabilidad de disponibilidad de explotación, o la probabilidad de que el código para una explotación esté disponible públicamente, y la probabilidad de uso de explotación, o la probabilidad de que los actores de amenazas utilicen una explotación para ejecutar un ataque. Estos puntajes combinados brindan a los gerentes de seguridad y profesionales de TI una lista de priorización que describe qué vulnerabilidades representan la mayor amenaza, lo que ahorra tiempo y recursos en un proceso de toma de decisiones que de otro modo sería arduo. 

Los puntajes del ESS de la Coalición son dinámicos y responden a los cambios en la información de explotación disponible, a diferencia de los puntajes derivados del Sistema de puntaje de vulnerabilidad común (CVSS). Las puntuaciones de Coalition ESS están disponibles hasta una semana desde el anuncio inicial de la vulnerabilidad, a diferencia de otros sistemas en los que la puntuación de una vulnerabilidad puede tardar entre una semana y un mes.

“Creamos Coalition ESS para priorizar nuestros propios esfuerzos de gestión de vulnerabilidades, ya que a menudo somos la primera línea de defensa para cientos de miles de activos de nuestros clientes a escala. Usamos ESS para evaluar y notificar a nuestros asegurados sobre qué vulnerabilidades tienen el mayor potencial para afectarlos negativamente y, hoy, lo estamos publicando a la comunidad en general”, continuó Henriques. 

Coalition ESS está disponible hoy para uso público en: ess.coalitioninc.com. Para obtener más información sobre el centro de investigación e innovación en ciberseguridad de Coalition, Security Labs, visite: www.coalitioninc.com/security-labs.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
• Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system