A Coalition kiadja a biztonsági rések kihasználásának pontozási rendszerét

SAN FRANCISCO – 15. június 2023 - koalíció, a világ első aktív biztosítási szolgáltatója, amelynek célja, hogy megelőzze a digitális kockázatokat, mielőtt azok megjelennének, ma bejelentette a Coalition Exploit Scoring System-et (Coalition ESS), egy egyedülálló sebezhetőség-pontozó rendszert, amely segít a kockázatkezelőknek mérsékelni a potenciális kiberfenyegetéseket. A Coalition Security Labs, a vállalat kutatási és innovációs központja által kifejlesztett Coalition ESS egy biztonsági kockázati rangsorolási pontozási rendszer, amely valós idejű megfigyelést és dinamikus pontozást használ, hogy bármilyen méretű vállalkozás hatékonyan megérthesse, melyik sebezhetőséget javítsa ki először. 

„A kiberbiztonságban az időzítés a legfontosabb. Havonta több ezer új sebezhetőséget tesznek közzé, és szinte lehetetlen, hogy az informatikai és biztonsági csapatok gyorsan megértsék és kezeljék őket. A védőknek hatékonyabb módszerre van szükségük a zaj átszűrésére, és prioritások meghatározására, hogy mely sebezhetőségeket kell orvosolni” – mondta Tiago Henriques, a koalíció biztonsági kutatási vezetője. „A Coalition ESS-nek köszönhetően korai igazságforrással rendelkeznek ahhoz, hogy felmérjék, mely kockázatok mérséklését kell előnyben részesíteni. előtt incidens történik."

A Coalition ESS mesterséges intelligenciát és nagy nyelvű modellezést használ az újonnan kiadott CVE-kben (Common Vulnerabilities and Exposures) használt leírások átvizsgálásához, és összehasonlítja azokat a korábban közzétett sebezhetőségekkel, hogy előre jelezze a kihasználhatóság valószínűségét. Az eredmény két valószínűségi pontszám: az Exploit Availability Probability, vagyis annak a valószínűsége, hogy egy kizsákmányolás kódja nyilvánosan elérhető lesz, és az Exploit Usage Probability, vagyis annak valószínűsége, hogy a fenyegetés szereplői egy kihasználást fognak használni támadás végrehajtására. Ezek a pontszámok együttesen a biztonsági vezetők és az informatikai szakemberek számára rangsorolási listát adnak, amely felvázolja, hogy mely sérülékenységek jelentik a legnagyobb veszélyt, így időt és erőforrásokat takarítanak meg az egyébként nehéz döntéshozatali folyamat során. 

A Coalition ESS pontszámai dinamikusak, reagálnak a rendelkezésre álló kihasználási információk változásaira, ellentétben a Common Vulnerability Scoring System (CVSS) pontszámokkal. A Coalition ESS pontszámai a sebezhetőség kezdeti bejelentésétől számított egy hétig állnak rendelkezésre, ellentétben más rendszerekkel, ahol a sérülékenység értékelése egy héttől egy hónapig tarthat.

„A Coalition ESS-t azért hoztuk létre, hogy előnyben részesítsük saját sebezhetőség-kezelési erőfeszítéseinket, mivel gyakran mi vagyunk az első védelmi vonal ügyfeleink több százezer eszköze számára. Az ESS-t arra használjuk, hogy értékeljük és értesítsük kötvénytulajdonosainkat arról, hogy mely sérülékenységek képesek leginkább negatívan hatni rájuk, és ma ezt a szélesebb közösség számára is közzétesszük” – folytatta Henriques. 

A Coalition ESS ma nyilvános használatra elérhető a következő címen: ess.coalitioninc.com. Ha többet szeretne megtudni a Coalition kiberbiztonsági kutatási és innovációs központjáról, a Security Labsról, látogasson el a következő oldalra: www.coalitioninc.com/security-labs.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
• Quantum Media Group. IR/PR erősített. Hozzáférés itt.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system