Koalisi Meluncurkan Sistem Penilaian Eksploitasi Kerentanan Keamanan

SAN FRANCISCO — 15 Juni 2023 - koalisi, penyedia Asuransi Aktif pertama di dunia yang dirancang untuk mencegah risiko digital sebelum terjadi, hari ini mengumumkan Coalition Exploit Scoring System (Coalition ESS), sebuah sistem penilaian kerentanan unik yang membantu manajer risiko memitigasi potensi ancaman dunia maya. Dikembangkan oleh Coalition Security Labs, pusat penelitian dan inovasi perusahaan, Coalition ESS adalah sistem penilaian prioritas risiko keamanan yang memanfaatkan pemantauan real-time dan penilaian dinamis untuk memungkinkan bisnis dari semua ukuran memahami secara efisien kerentanan mana yang harus ditambal terlebih dahulu. 

“Dalam keamanan siber, waktu adalah segalanya. Ribuan kerentanan baru dipublikasikan setiap bulan, dan hampir mustahil bagi tim TI dan keamanan untuk memahami dan mengatasi semuanya dengan cepat. Para pembela HAM memerlukan cara yang lebih efisien untuk menyaring kebisingan dan memprioritaskan kerentanan mana yang harus diperbaiki,” kata Tiago Henriques, Kepala Riset Keamanan Koalisi. “Dengan Koalisi ESS, mereka memiliki sumber kebenaran awal untuk mengevaluasi risiko mana yang perlu diprioritaskan untuk dimitigasi sebelum sebuah insiden terjadi.”

Coalition ESS memanfaatkan kecerdasan buatan dan pemodelan bahasa besar untuk memindai deskripsi yang digunakan dalam CVE (Kerentanan dan Eksposur Umum) yang baru dirilis dan membandingkannya dengan kerentanan yang dipublikasikan sebelumnya untuk memprediksi kemungkinan eksploitasi. Hasilnya adalah dua skor probabilitas: Probabilitas Ketersediaan Eksploitasi, atau kemungkinan bahwa kode untuk suatu eksploitasi akan tersedia untuk umum, dan Probabilitas Penggunaan Eksploitasi, atau kemungkinan bahwa pelaku ancaman akan menggunakan eksploitasi untuk melakukan serangan. Gabungan skor ini memberikan manajer keamanan dan profesional TI daftar prioritas yang menguraikan kerentanan mana yang menimbulkan ancaman terbesar, sehingga menghemat waktu dan sumber daya dalam proses pengambilan keputusan yang sulit. 

Skor ESS Koalisi bersifat dinamis, merespons perubahan informasi eksploitasi yang tersedia, tidak seperti skor yang diperoleh dari Common Vulnerability Scoring System (CVSS). Skor ESS Koalisi tersedia hingga satu minggu sejak pengumuman kerentanan awal, tidak seperti sistem lain di mana penilaian kerentanan dapat memakan waktu mulai dari satu minggu hingga satu bulan.

“Kami menciptakan Coalition ESS untuk memprioritaskan upaya manajemen kerentanan kami karena kami sering kali menjadi garis pertahanan pertama bagi ratusan ribu aset pelanggan kami dalam skala besar. Kami menggunakan ESS untuk mengevaluasi dan memberi tahu pemegang kebijakan kami tentang kerentanan mana yang memiliki potensi paling besar untuk berdampak negatif terhadap mereka dan, saat ini, kami menyebarkannya ke komunitas yang lebih luas,” lanjut Henriques. 

Koalisi ESS tersedia hari ini untuk penggunaan umum di: ess.coalitioninc.com. Untuk mempelajari lebih lanjut tentang pusat penelitian dan inovasi keamanan siber Coalition, Security Labs, kunjungi: www.coalitioninc.com/security-labs.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
• Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system