ائتلاف سیستم امتیازدهی آسیب پذیری امنیتی را منتشر کرد

SAN FRANCISCO — 15 ژوئن 2023 - ائتلاف، اولین ارائه دهنده بیمه فعال در جهان که برای جلوگیری از خطرات دیجیتالی قبل از حمله طراحی شده است، امروز سیستم امتیازدهی ائتلاف بهره برداری (Coalition ESS) را اعلام کرد، یک سیستم امتیازدهی آسیب پذیری منحصر به فرد که به مدیران ریسک کمک می کند تا تهدیدات سایبری بالقوه را کاهش دهند. Coalition ESS که توسط Coalition Security Labs، مرکز تحقیقات و نوآوری این شرکت، توسعه داده شده است، یک سیستم امتیازدهی اولویت‌بندی ریسک امنیتی است که از نظارت بلادرنگ و امتیازدهی پویا استفاده می‌کند تا کسب‌وکارها در هر اندازه‌ای را قادر می‌سازد تا به خوبی درک کنند که کدام آسیب‌پذیری‌ها را اول اصلاح کنند. 

«در امنیت سایبری، زمان بندی همه چیز است. هزاران آسیب‌پذیری جدید ماهانه منتشر می‌شوند، و تقریباً غیرممکن است که تیم‌های فناوری اطلاعات و امنیت به سرعت همه آنها را بفهمند و آنها را برطرف کنند. تیاگو هنریکس، رئیس تحقیقات امنیتی ائتلاف، گفت: مدافعان به روشی کارآمدتر برای غربال کردن سر و صدا و اولویت‌بندی آسیب‌پذیری‌ها برای رفع نیاز دارند. "با ائتلاف ESS، آنها منبع اولیه حقیقت برای ارزیابی خطرات برای کاهش اولویت دارند. قبل از حادثه ای رخ می دهد.»

Coalition ESS از هوش مصنوعی و مدل‌سازی زبان بزرگ برای اسکن توصیف‌های مورد استفاده در CVE‌های تازه منتشر شده (آسیب‌پذیری‌ها و مواجهه‌های مشترک) استفاده می‌کند و آنها را با آسیب‌پذیری‌های منتشر شده قبلی مقایسه می‌کند تا احتمال بهره‌برداری را پیش‌بینی کند. نتیجه دو امتیاز احتمال است: احتمال در دسترس بودن بهره‌برداری، یا احتمال اینکه کد یک اکسپلویت در دسترس عموم قرار گیرد، و احتمال استفاده از اکسپلویت، یا احتمال اینکه عوامل تهدید از یک اکسپلویت برای اجرای یک حمله استفاده کنند. مجموع این امتیازات به مدیران امنیتی و متخصصان فناوری اطلاعات یک لیست اولویت بندی می دهد که مشخص می کند کدام آسیب پذیری بزرگ ترین تهدید را ایجاد می کند و در یک فرآیند تصمیم گیری دشوار در زمان و منابع صرفه جویی می کند. 

بر خلاف امتیازهای به دست آمده از سیستم امتیازدهی آسیب پذیری مشترک (CVSS)، امتیازات Coalition ESS پویا هستند و به تغییرات در اطلاعات بهره برداری موجود پاسخ می دهند. امتیازات Coalition ESS تا یک هفته پس از اعلام آسیب‌پذیری اولیه در دسترس هستند، بر خلاف سیستم‌های دیگر که امتیازدهی یک آسیب‌پذیری ممکن است از یک هفته تا یک ماه طول بکشد.

ما ائتلاف ESS را برای اولویت‌بندی تلاش‌های مدیریت آسیب‌پذیری خود ایجاد کردیم، زیرا ما اغلب اولین خط دفاعی برای صدها هزار دارایی مشتریان خود در مقیاس هستیم. ما از ESS استفاده می کنیم تا بیمه گذاران خود را ارزیابی کرده و به آنها اطلاع دهیم که کدام آسیب پذیری بالاترین پتانسیل را برای تأثیر منفی بر آنها دارد و امروز آن را برای جامعه گسترده تر منتشر می کنیم. 

Coalition ESS امروز برای استفاده عمومی در دسترس است: ess.coalitioninc.com. برای کسب اطلاعات بیشتر در مورد مرکز تحقیقات و نوآوری امنیت سایبری ائتلاف، آزمایشگاه‌های امنیتی، به آدرس زیر مراجعه کنید: www.coalitioninc.com/security-labs.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
• گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system