Koalitsioon vabastab turvaaukude ärakasutamise süsteemi

SAN FRANCISCO — 15. juuni 2023 - koalitsioon, maailma esimene aktiivse kindlustuse pakkuja, mille eesmärk on ennetada digitaalset riski enne selle tekkimist, teatas täna Coalition Exploit Scoring Systemist (Coalition ESS), ainulaadsest haavatavuse hindamissüsteemist, mis aitab riskihalduritel võimalikke küberohte maandada. Ettevõtte uurimis- ja innovatsioonikeskuse Coalition Security Labsi poolt välja töötatud Coalition ESS on turvariskide prioriseerimise hindamissüsteem, mis kasutab reaalajas jälgimist ja dünaamilist hindamist, et võimaldada igas suuruses ettevõtetel tõhusalt aru saada, milliseid haavatavusi esmalt parandada. 

„Küberturvalisuses on ajastus kõik. Iga kuu avaldatakse tuhandeid uusi turvaauke ning IT- ja turvameeskondadel on peaaegu võimatu neid kõiki kiiresti mõista ja lahendada. Kaitsjad vajavad tõhusamat viisi, kuidas mürast läbi sõeluda ja seada prioriteediks, milliseid turvaauke parandada,“ ütles koalitsiooni turvauuringute juht Tiago Henriques. "Koalitsiooni ESS-iga on neil varane tõeallikas, et hinnata, milliste riskide leevendamist eelistada. enne juhtub vahejuhtum."

Coalition ESS kasutab tehisintellekti ja ulatuslikku keelemudelit, et skaneerida äsja avaldatud CVE-des (tavalised haavatavused ja kokkupuuted) kasutatavaid kirjeldusi ning võrrelda neid varem avaldatud haavatavustega, et ennustada ärakasutamise tõenäosust. Tulemuseks on kaks tõenäosusskoori: ärakasutamise kättesaadavuse tõenäosus ehk tõenäosus, et ärakasutamise kood on avalikult kättesaadav, ja ärakasutamise tõenäosus ehk tõenäosus, et ohus osalejad kasutavad ärakasutamist rünnaku sooritamiseks. Need hinded kokku annavad turvajuhtidele ja IT-spetsialistidele prioriteetide loendi, milles tuuakse välja, millised haavatavused kujutavad endast suurimat ohtu, säästes aega ja ressursse muidu vaevarikkas otsustusprotsessis. 

Koalitsiooni ESS-i hinded on dünaamilised, reageerides muutumistele saadaolevas ärakasutamise teabes, erinevalt ühisest haavatavuse hindamissüsteemist (CVSS) tuletatud skooridest. Koalitsiooni ESS-i hinded on saadaval kuni ühe nädala jooksul alates esialgsest haavatavuse väljakuulutamisest, erinevalt teistest süsteemidest, kus haavatavuse hindamine võib kesta ühest nädalast kuni ühe kuuni.

„Lõime Coalition ESS-i, et seada prioriteediks meie enda haavatavuse haldamise jõupingutused, kuna oleme sageli esimene kaitseliin sadade tuhandete klientide varade jaoks. Me kasutame ESS-i, et hinnata ja teavitada oma kindlustusvõtjaid, millistel haavatavustel on suurim potentsiaal neid negatiivselt mõjutada, ning täna avaldame selle laiemale kogukonnale,“ jätkas Henriques. 

Coalition ESS on täna avalikuks kasutamiseks saadaval aadressil: ess.coalitioninc.com. Koalitsiooni küberturvalisuse uurimis- ja innovatsioonikeskuse Security Labsi kohta lisateabe saamiseks külastage: www.coalitioninc.com/security-labs.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
• Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system