गठबंधन सुरक्षा भेद्यता शोषण स्कोरिंग प्रणाली जारी करता है

सैन फ्रांसिस्को — 15 जून, 2023 - गठबंधनडिजिटल जोखिम को आने से पहले रोकने के लिए डिज़ाइन किया गया दुनिया का पहला सक्रिय बीमा प्रदाता, ने आज कोएलिशन एक्सप्लॉइट स्कोरिंग सिस्टम (गठबंधन ईएसएस) की घोषणा की, जो एक अद्वितीय भेद्यता स्कोरिंग प्रणाली है जो जोखिम प्रबंधकों को संभावित साइबर खतरों को कम करने में मदद करती है। कंपनी के अनुसंधान और नवाचार केंद्र, गठबंधन सुरक्षा लैब्स द्वारा विकसित, गठबंधन ईएसएस एक सुरक्षा जोखिम प्राथमिकता स्कोरिंग प्रणाली है जो सभी आकार के व्यवसायों को कुशलतापूर्वक समझने में सक्षम बनाने के लिए वास्तविक समय की निगरानी और गतिशील स्कोरिंग का लाभ उठाती है कि कौन सी कमजोरियों को पहले ठीक करना है। 

“साइबर सुरक्षा में, समय ही सब कुछ है। हजारों नई कमजोरियाँ मासिक रूप से प्रकाशित की जाती हैं, और आईटी और सुरक्षा टीमों के लिए उन सभी को तुरंत समझना और संबोधित करना लगभग असंभव है। गठबंधन के सुरक्षा अनुसंधान प्रमुख टियागो हेनरिक्स ने कहा, रक्षकों को शोर को सुलझाने और किन कमजोरियों को दूर करने की प्राथमिकता देने के लिए अधिक कुशल तरीके की आवश्यकता है। “गठबंधन ईएसएस के साथ, उनके पास यह मूल्यांकन करने के लिए सच्चाई का एक प्रारंभिक स्रोत है कि किन जोखिमों को कम करने को प्राथमिकता दी जानी चाहिए से पहले एक घटना घटती है।”

गठबंधन ईएसएस नए जारी सीवीई (सामान्य कमजोरियां और एक्सपोजर) के भीतर उपयोग किए गए विवरणों को स्कैन करने के लिए कृत्रिम बुद्धिमत्ता और बड़ी भाषा मॉडलिंग का लाभ उठाता है और शोषण की संभावना की भविष्यवाणी करने के लिए उनकी तुलना पहले प्रकाशित कमजोरियों से करता है। परिणाम दो संभाव्यता स्कोर हैं: शोषण उपलब्धता संभाव्यता, या संभावना है कि किसी शोषण के लिए कोड सार्वजनिक रूप से उपलब्ध होगा, और शोषण उपयोग संभावना, या संभावना है कि खतरे वाले अभिनेता किसी हमले को अंजाम देने के लिए शोषण का उपयोग करेंगे। ये स्कोर संयुक्त रूप से सुरक्षा प्रबंधकों और आईटी पेशेवरों को एक प्राथमिकता सूची देते हैं, जिसमें बताया गया है कि कौन सी कमजोरियां सबसे बड़ा खतरा पैदा करती हैं, अन्यथा कठिन निर्णय लेने की प्रक्रिया में समय और संसाधनों की बचत होती है। 

गठबंधन ईएसएस स्कोर गतिशील हैं, जो कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम (सीवीएसएस) से प्राप्त स्कोर के विपरीत, उपलब्ध शोषण जानकारी में बदलाव का जवाब देते हैं। गठबंधन ईएसएस स्कोर प्रारंभिक भेद्यता घोषणा से एक सप्ताह तक उपलब्ध हैं, अन्य प्रणालियों के विपरीत जहां भेद्यता को स्कोर करने में एक सप्ताह से एक महीने तक का समय लग सकता है।

“हमने अपने स्वयं के भेद्यता प्रबंधन प्रयासों को प्राथमिकता देने के लिए गठबंधन ईएसएस बनाया है क्योंकि हम अक्सर बड़े पैमाने पर अपने ग्राहकों की सैकड़ों हजारों संपत्तियों के लिए रक्षा की पहली पंक्ति होते हैं। हेनरिक्स ने आगे कहा, हम अपने पॉलिसीधारकों का मूल्यांकन करने और उन्हें सूचित करने के लिए ईएसएस का उपयोग करते हैं कि कौन सी कमजोरियां उन्हें नकारात्मक रूप से प्रभावित करने की सबसे अधिक क्षमता रखती हैं और आज, इसे व्यापक समुदाय के लिए जारी कर रहे हैं। 

गठबंधन ईएसएस आज सार्वजनिक उपयोग के लिए यहां उपलब्ध है: ess.coalitioninc.com. गठबंधन के साइबर सुरक्षा अनुसंधान और नवाचार केंद्र, सुरक्षा लैब्स के बारे में अधिक जानने के लिए, यहां जाएं: www.coalitioninc.com/security-labs.

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• ईवीएम वित्त। विकेंद्रीकृत वित्त के लिए एकीकृत इंटरफ़ेस। यहां पहुंचें।
• क्वांटम मीडिया समूह। आईआर/पीआर प्रवर्धित। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system