סן פרנסיסקו - 15 ביוני 2023 - קואליציה, ספקית הביטוח האקטיבית הראשונה בעולם שנועדה למנוע סיכונים דיגיטליים לפני שהוא מכה, הכריזה היום על Coalition Exploit Scoring System (Coalition ESS), מערכת ציון פגיעות ייחודית המסייעת למנהלי סיכונים לצמצם איומי סייבר פוטנציאליים. Coalition ESS, שפותחה על ידי Coalition Security Labs, מרכז המחקר והחדשנות של החברה, היא מערכת ניקוד לתעדוף סיכוני אבטחה הממנפת ניטור בזמן אמת וניקוד דינמי כדי לאפשר לעסקים מכל הגדלים להבין ביעילות אילו פרצות לתקן קודם.
"באבטחת סייבר, תזמון הוא הכל. אלפי נקודות תורפה חדשות מתפרסמות מדי חודש, וכמעט בלתי אפשרי עבור צוותי IT ואבטחה להבין במהירות את כולן ולטפל בהן. המגנים צריכים דרך יעילה יותר לנפות את הרעש ולתעדף אילו פגיעות לתקן", אמר טיאגו הנריקס, ראש חקר הביטחון של הקואליציה. "עם קואליציית ESS, יש להם מקור מוקדם לאמת כדי להעריך אילו סיכונים לתעדף הפחתת לפני מתרחש אירוע."
קואליציית ESS ממנפת בינה מלאכותית ומודלים של שפות גדולות כדי לסרוק את התיאורים המשמשים בתוך CVEs שפורסמו לאחרונה (שכיחות וחשיפה נפוצות) ומשווה אותם לפגיעויות שפורסמו בעבר כדי לחזות את הסבירות לניצול. התוצאה היא שני ציוני הסתברות: ההסתברות לניצול זמינות, או הסבירות שקוד לניצול יהיה זמין לציבור, והסתברות השימוש בניצול, או הסבירות שגורמי איום ישתמשו בניצול לביצוע התקפה. ציונים אלו יחד מעניקים למנהלי אבטחה ולאנשי IT רשימת תעדוף המתארת אילו פרצות מהוות את האיום הגדול ביותר, וחוסכים זמן ומשאבים בתהליך קבלת החלטות מפרך אחרת.
ציוני ה-ESS של הקואליציה הם דינמיים, ומגיבים לשינויים במידע הניצול הזמין, בניגוד לציונים שנגזרו מ-CVSS (Common Vulnerability Scoring System). ציוני ESS של Coalition זמינים עד שבוע מההודעה הראשונית על הפגיעות, בניגוד למערכות אחרות שבהן ציון פגיעות יכול להימשך בין שבוע לחודש אחד.
"הקמנו את קואליציית ESS כדי לתעדף את מאמצי ניהול הפגיעות שלנו, מכיוון שאנו לרוב קו ההגנה הראשון של מאות אלפי נכסים של לקוחותינו בקנה מידה גדול. אנו משתמשים ב-ESS כדי להעריך ולהודיע למבוטחים שלנו על אילו פגיעויות בעלות הפוטנציאל הגבוה ביותר להשפיע עליהם לרעה, וכיום, אנו משחררים אותה לקהילה הרחבה יותר", המשיך הנריקס.
קואליציית ESS זמינה היום לשימוש הציבור בכתובת: ess.coalitioninc.com. למידע נוסף על מרכז המחקר והחדשנות בתחום אבטחת הסייבר, Security Labs, בקר: www.coalitioninc.com/security-labs.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system
- :הוא
- :איפה
- $ למעלה
- 15%
- 7
- a
- אודות
- פעיל
- שחקנים
- כתובת
- להשפיע על
- תעשיות
- an
- ו
- הודיע
- הַכרָזָה
- בְּכָל מָקוֹם
- ARE
- מלאכותי
- בינה מלאכותית
- AS
- נכסים
- At
- לתקוף
- זמינות
- זמין
- BE
- לפני
- רחב
- עסקים
- by
- CAN
- מרכז
- שינויים
- קוד
- COM
- משולב
- Common
- קהילה
- חברה
- נמשך
- נוצר
- לקוחות
- סייבר
- אבטחת סייבר
- קבלת החלטות
- המגינים
- גופי בטחון
- נגזר
- מעוצב
- מפותח
- דיגיטלי
- דינמי
- מוקדם
- יעיל
- יעילות
- מַאֲמָצִים
- לאפשר
- להעריך
- הכל
- לבצע
- לנצל
- ראשון
- בעד
- החל מ-
- לתת
- הגדול ביותר
- יש
- ראש
- עוזר
- הגבוה ביותר
- HTTPS
- מאות
- בלתי אפשרי
- in
- תקרית
- מידע
- בתחילה
- חדשנות
- ביטוח
- מוֹדִיעִין
- IT
- jpg
- יוני
- מעבדות
- שפה
- גָדוֹל
- לִלמוֹד
- מנופים
- קו
- רשימה
- ניהול
- מנהלים
- להקל
- דוגמנות
- ניטור
- חוֹדֶשׁ
- אחת לחודש
- יותר
- יותר יעיל
- כמעט
- צורך
- באופן שלילי
- חדש
- חדש
- רעש
- of
- לעתים קרובות
- ONE
- or
- אחר
- אַחֶרֶת
- שלנו
- שֶׁלוֹ
- תיקון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- לחזות
- למנוע
- קוֹדֶם
- סדר עדיפויות
- תיעדוף
- תהליך
- אנשי מקצוע
- ספק
- ציבורי
- בפומבי
- לאור
- מהירות
- זמן אמת
- שוחרר
- עיתונות
- שחרור
- מחקר
- מחקר וחדשנות
- משאבים
- להגיב
- תוצאה
- הסיכון
- סיכונים
- s
- אמר
- חסכת
- סולם
- סריקה
- מניה
- אבטחה
- מעבדות אבטחה
- פגיעות אבטחה
- לְנַפּוֹת
- גדל
- מָקוֹר
- שביתות
- מערכת
- מערכות
- לקחת
- צוותי
- זֶה
- השמיים
- העולם
- אותם
- אלה
- הֵם
- אלפים
- איום
- איום שחקנים
- איומים
- דרך
- זמן
- תזמון
- ל
- היום
- אמת
- שתיים
- להבין
- ייחודי
- בניגוד
- נוֹהָג
- להשתמש
- מְשׁוּמָשׁ
- לְבַקֵר
- פגיעויות
- פגיעות
- דֶרֶך..
- we
- שבוע
- אשר
- יצטרך
- עם
- בתוך
- עוֹלָם
- זפירנט