Coalition julkaisee tietoturvahaavoittuvuuden hyväksikäyttöjärjestelmän

SAN FRANCISCO – 15. kesäkuuta 2023 - koalitio, maailman ensimmäinen Active Insurance -palveluntarjoaja, joka on suunniteltu estämään digitaalisia riskejä ennen kuin se iskee, julkisti tänään Coalition Exploit Scoring Systemin (Coalition ESS), ainutlaatuisen haavoittuvuuden pisteytysjärjestelmän, joka auttaa riskinhallintaa vähentämään mahdollisia kyberuhkia. Coalition Security Labsin, yhtiön tutkimus- ja innovaatiokeskuksen, kehittämä Coalition ESS on tietoturvariskien priorisoinnin pisteytysjärjestelmä, joka hyödyntää reaaliaikaista seurantaa ja dynaamista pisteytystä, jotta kaikenkokoiset yritykset voivat tehokkaasti ymmärtää, mitkä haavoittuvuudet on korjattava ensin. 

”Kyberturvallisuudessa ajoitus on kaikki kaikessa. Tuhansia uusia haavoittuvuuksia julkaistaan ​​kuukausittain, ja IT- ja tietoturvatiimien on lähes mahdotonta ymmärtää ja korjata ne kaikki nopeasti. Puolustajat tarvitsevat tehokkaamman tavan seuloa melun läpi ja priorisoida, mitkä haavoittuvuudet korjataan", sanoi Tiago Henriques, Coalitionin turvallisuustutkimuksen johtaja. "Coalition ESS:n avulla heillä on varhainen totuuden lähde arvioida, mitkä riskit priorisoida ennen sattuu tapahtuma."

Coalition ESS hyödyntää tekoälyä ja laajaa kielimallinnusta äskettäin julkaistuissa CVE:issä (Common Vulnerabilities and Exposures) käytettyjen kuvausten skannaamiseen ja vertaa niitä aiemmin julkaistuihin haavoittuvuuksiin hyödyntämisen todennäköisyyden ennustamiseksi. Tuloksena on kaksi todennäköisyyspistettä: Hyödyntämisen käytettävyyden todennäköisyys eli todennäköisyys, että hyväksikäytön koodi on julkisesti saatavilla, ja Exploit Usage Probability eli todennäköisyys, että uhkatoimijat käyttävät hyväksikäyttöä hyökkäyksen suorittamiseen. Nämä pisteet yhdistettynä antavat tietoturvapäälliköille ja IT-ammattilaisille prioriteettiluettelon, jossa kerrotaan, mitkä haavoittuvuudet muodostavat suurimman uhan, mikä säästää aikaa ja resursseja muuten vaivalloisessa päätöksentekoprosessissa. 

Coalition ESS -pisteet ovat dynaamisia ja reagoivat muutoksiin käytettävissä olevissa hyväksikäyttötiedoissa, toisin kuin Common Vulnerability Scoring System (CVSS) -järjestelmästä johdetut pisteet. Coalition ESS -pisteet ovat saatavilla jopa viikon ajan alkuperäisestä haavoittuvuusilmoituksesta, toisin kuin muissa järjestelmissä, joissa haavoittuvuuden arviointi voi kestää viikosta kuukauteen.

”Loimme Coalition ESS:n priorisoidaksemme omia haavoittuvuuksien hallintatoimiamme, koska olemme usein ensimmäinen puolustuslinja satojen tuhansien asiakkaidemme omaisuuserien osalta. Käytämme ESS:ää arvioidaksemme ja ilmoittaaksemme vakuutuksenottajillemme, millä haavoittuvuuksilla on suurin potentiaali vaikuttaa heihin kielteisesti, ja nyt julkaisemme sen laajemmalle yhteisölle”, Henriques jatkoi. 

Coalition ESS on tänään saatavilla julkiseen käyttöön osoitteessa: ess.coalitioninc.com. Lisätietoja Coalitionin kyberturvallisuuden tutkimus- ja innovaatiokeskuksesta Security Labsista on osoitteessa: www.coalitioninc.com/security-labs.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
• Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system