La coalition publie un système de notation des vulnérabilités de sécurité

SAN FRANCISCO — 15 juin 2023 - Coalition, le premier fournisseur d'assurance active au monde conçu pour prévenir les risques numériques avant qu'ils ne frappent, a annoncé aujourd'hui le Coalition Exploit Scoring System (Coalition ESS), un système unique de notation des vulnérabilités qui aide les gestionnaires de risques à atténuer les cybermenaces potentielles. Développé par Coalition Security Labs, le centre de recherche et d'innovation de l'entreprise, Coalition ESS est un système de notation de priorisation des risques de sécurité qui s'appuie sur la surveillance en temps réel et la notation dynamique pour permettre aux entreprises de toutes tailles de comprendre efficacement les vulnérabilités à corriger en premier. 

« En cybersécurité, le timing est primordial. Des milliers de nouvelles vulnérabilités sont publiées chaque mois, et il est presque impossible pour les équipes informatiques et de sécurité de les comprendre et de les résoudre toutes rapidement. Les défenseurs ont besoin d'un moyen plus efficace pour passer au crible le bruit et hiérarchiser les vulnérabilités à corriger », a déclaré Tiago Henriques, responsable de la recherche sur la sécurité chez Coalition. "Avec Coalition ESS, ils disposent d'une source de vérité précoce pour évaluer les risques à atténuer en priorité before un incident se produit.

Coalition ESS s'appuie sur l'intelligence artificielle et la modélisation de grands langages pour analyser les descriptions utilisées dans les CVE (vulnérabilités et expositions communes) nouvellement publiées et les compare aux vulnérabilités publiées précédemment pour prédire la probabilité d'exploitabilité. Le résultat est deux scores de probabilité : la probabilité de disponibilité de l'exploit, ou la probabilité que le code d'un exploit soit accessible au public, et la probabilité d'utilisation de l'exploit, ou la probabilité que les pirates utilisent un exploit pour exécuter une attaque. Ces scores combinés donnent aux responsables de la sécurité et aux professionnels de l'informatique une liste de priorités décrivant les vulnérabilités qui constituent la plus grande menace, ce qui permet d'économiser du temps et des ressources dans un processus de prise de décision autrement ardu. 

Les scores ESS de Coalition sont dynamiques et répondent aux changements dans les informations d'exploitation disponibles, contrairement aux scores dérivés du Common Vulnerability Scoring System (CVSS). Les scores ESS de Coalition sont disponibles jusqu'à une semaine après l'annonce initiale de la vulnérabilité, contrairement à d'autres systèmes où la notation d'une vulnérabilité peut prendre entre une semaine et un mois.

« Nous avons créé Coalition ESS pour donner la priorité à nos propres efforts de gestion des vulnérabilités, car nous sommes souvent la première ligne de défense pour des centaines de milliers d'actifs de nos clients à grande échelle. Nous utilisons ESS pour évaluer et informer nos assurés des vulnérabilités les plus susceptibles de les affecter négativement et, aujourd'hui, nous les communiquons à la communauté au sens large », a poursuivi Henriques. 

Coalition ESS est disponible aujourd'hui pour un usage public sur : ess.coalitioninc.com. Pour en savoir plus sur le centre de recherche et d'innovation en cybersécurité de Coalition, Security Labs, visitez : www.coalitioninc.com/security-labs.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
• Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system