SAN FRANCISCO — 15 giugno 2023 - coalizione, il primo fornitore di assicurazioni attive al mondo progettato per prevenire il rischio digitale prima che colpisca, ha annunciato oggi il Coalition Exploit Scoring System (Coalition ESS), un esclusivo sistema di punteggio di vulnerabilità che aiuta i gestori del rischio a mitigare le potenziali minacce informatiche. Sviluppato da Coalition Security Labs, il centro di ricerca e innovazione dell'azienda, Coalition ESS è un sistema di valutazione delle priorità dei rischi di sicurezza che sfrutta il monitoraggio in tempo reale e il punteggio dinamico per consentire alle aziende di tutte le dimensioni di comprendere in modo efficiente quali vulnerabilità correggere per prime.
“Nella sicurezza informatica, il tempismo è tutto. Ogni mese vengono pubblicate migliaia di nuove vulnerabilità ed è quasi impossibile per i team IT e di sicurezza comprenderle e risolverle rapidamente. I difensori hanno bisogno di un modo più efficiente per vagliare il rumore e dare la priorità a quali vulnerabilità porre rimedio”, ha affermato Tiago Henriques, Head of Security Research di Coalition. “Con Coalition ESS, hanno una prima fonte di verità per valutare quali rischi dare la priorità alla mitigazione prima si verifica un incidente”.
Coalition ESS sfrutta l'intelligenza artificiale e la modellazione del linguaggio di grandi dimensioni per scansionare le descrizioni utilizzate all'interno di CVE (vulnerabilità ed esposizioni comuni) appena rilasciate e le confronta con le vulnerabilità pubblicate in precedenza per prevedere la probabilità di sfruttamento. Il risultato sono due punteggi di probabilità: la probabilità di disponibilità dell'exploit, o la probabilità che il codice di un exploit sia disponibile al pubblico, e la probabilità di utilizzo dell'exploit, o la probabilità che gli attori delle minacce utilizzino un exploit per eseguire un attacco. Questi punteggi combinati forniscono ai responsabili della sicurezza e ai professionisti IT un elenco di priorità che delinea quali vulnerabilità rappresentano la minaccia maggiore, risparmiando tempo e risorse in un processo decisionale altrimenti arduo.
I punteggi ESS della coalizione sono dinamici e rispondono ai cambiamenti nelle informazioni sugli exploit disponibili, a differenza dei punteggi derivati dal Common Vulnerability Scoring System (CVSS). I punteggi ESS di Coalition sono disponibili fino a una settimana dall'annuncio iniziale della vulnerabilità, a differenza di altri sistemi in cui il punteggio di una vulnerabilità può richiedere da una settimana fino a un mese.
“Abbiamo creato Coalition ESS per dare priorità ai nostri sforzi di gestione delle vulnerabilità poiché spesso siamo la prima linea di difesa per centinaia di migliaia di risorse dei nostri clienti su larga scala. Utilizziamo ESS per valutare e informare i nostri assicurati su quali vulnerabilità hanno il maggior potenziale di influire negativamente su di loro e, oggi, lo stiamo rilasciando alla comunità più ampia", ha continuato Henriques.
Coalition ESS è disponibile oggi per uso pubblico presso: ess.coalitioninc.com. Per saperne di più sul centro di ricerca e innovazione sulla sicurezza informatica di Coalition, Security Labs, visita: www.coalitioninc.com/security-labs.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
- Quantum Media Group. IR/PR amplificato. Accedi qui.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system
- :È
- :Dove
- $ SU
- 15%
- 7
- a
- WRI
- attivo
- attori
- indirizzo
- influenzare
- Tutti
- an
- ed
- ha annunciato
- Annuncio
- ovunque
- SONO
- artificiale
- intelligenza artificiale
- AS
- Attività
- At
- attacco
- disponibilità
- disponibile
- BE
- prima
- più ampia
- aziende
- by
- Materiale
- centro
- Modifiche
- codice
- COM
- combinato
- Uncommon
- comunità
- azienda
- continua
- creato
- Clienti
- Cyber
- Cybersecurity
- Decision Making
- Difensori
- Difesa
- derivato
- progettato
- sviluppato
- digitale
- dinamico
- Presto
- efficiente
- in modo efficiente
- sforzi
- enable
- valutare
- qualunque cosa
- eseguire
- Sfruttare
- Nome
- Nel
- da
- Dare
- maggiore
- Avere
- capo
- aiuta
- massimo
- HTTPS
- centinaia
- impossibile
- in
- incidente
- informazioni
- inizialmente
- Innovazione
- assicurazione
- Intelligence
- IT
- jpg
- giugno
- Labs
- Lingua
- grandi
- IMPARARE
- leveraggi
- linea
- Lista
- gestione
- I gestori
- Ridurre la perdita dienergia con una
- modellismo
- monitoraggio
- Mese
- mensile
- Scopri di più
- più efficiente
- quasi
- Bisogno
- negativamente
- New
- recentemente
- Rumore
- of
- di frequente
- ONE
- or
- Altro
- altrimenti
- nostro
- proprio
- Toppa
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenziale
- predire
- prevenire
- in precedenza
- prioritizzazione
- Dare priorità
- processi
- Scelto dai professionisti
- fornitore
- la percezione
- pubblicamente
- pubblicato
- rapidamente
- tempo reale
- rilasciato
- Uscite
- rilascio
- riparazioni
- ricerca e innovazione
- Risorse
- risponde
- colpevole
- Rischio
- rischi
- s
- Suddetto
- risparmio
- Scala
- scansione
- punteggio
- problemi di
- Laboratori di sicurezza
- vulnerabilità della sicurezza
- Vagliare
- Dimensioni
- Fonte
- Scioperi
- sistema
- SISTEMI DI TRATTAMENTO
- Fai
- le squadre
- che
- Il
- il mondo
- Li
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- migliaia
- minaccia
- attori della minaccia
- minacce
- Attraverso
- tempo
- sincronizzazione
- a
- oggi
- Verità
- seconda
- capire
- unico
- a differenza di
- Impiego
- uso
- utilizzato
- Visita
- vulnerabilità
- vulnerabilità
- Modo..
- we
- settimana
- quale
- volere
- con
- entro
- mondo
- zefiro
