Coalition がセキュリティ脆弱性エクスプロイトスコアリングシステムをリリース

SAN FRANCISCO — 15 年 2023 月 XNUMX 日  -  連立デジタル リスクが発生する前に防ぐよう設計された世界初のアクティブ保険プロバイダーである は本日、リスク管理者が潜在的なサイバー脅威を軽減するのに役立つ独自の脆弱性スコアリング システムである Coalition Exploit Scoring System (Coalition ESS) を発表しました。 同社の研究およびイノベーションセンターである Coalition Security Labs によって開発された Coalition ESS は、リアルタイムの監視と動的スコアリングを活用して、あらゆる規模の企業がどの脆弱性に最初にパッチを適用する必要があるかを効率的に理解できるようにするセキュリティ リスク優先順位付けスコアリング システムです。 

「サイバーセキュリティではタイミングがすべてです。 毎月何千もの新しい脆弱性が公開されており、IT チームとセキュリティ チームがそれらすべてをすぐに理解し、対処することはほぼ不可能です。 防御側はノイズを選別し、どの脆弱性を修復するか優先順位を付けるためのより効率的な方法を必要としています」と Coalition のセキュリティ研究責任者 Tiago Henriques 氏は述べています。 「Coalition ESS のおかげで、どのリスクを優先的に緩和すべきかを評価するための真実の情報源が早期に得られます。   事件が起きる。」

Coalition ESS は、人工知能と大規模言語モデリングを活用して、新しくリリースされた CVE (共通脆弱性およびエクスポージャ) 内で使用されている記述をスキャンし、以前に公開された脆弱性と比較して、悪用可能性の可能性を予測します。 その結果、XNUMX つの確率スコアが得られます。XNUMX つはエクスプロイトの可用性確率、つまりエクスプロイトのコードが公開される可能性、もう XNUMX つはエクスプロイトの使用確率、つまり脅威アクターがエクスプロイトを使用して攻撃を実行する可能性です。 これらのスコアを組み合わせることで、セキュリティ管理者と IT プロフェッショナルは、どの脆弱性が最大の脅威となるかを概説する優先順位リストを作成できるため、困難な意思決定プロセスでの時間とリソースが節約されます。 

Coalition ESS スコアは動的であり、Common Vulnerability Scoring System (CVSS) から得られるスコアとは異なり、利用可能なエクスプロイト情報の変化に対応します。 Coalition ESS スコアは、脆弱性のスコアリングに XNUMX 週​​間から最大 XNUMX か月かかる他のシステムとは異なり、最初の脆弱性の発表から最長 XNUMX 週間で入手できます。

「私たちは、大規模な顧客の数十万の資産に対する防御の最前線となることが多いため、自社の脆弱性管理の取り組みを優先するために Coalition ESS を設立しました。 当社は ESS を使用して保険契約者に悪影響を与える可能性が最も高い脆弱性を評価し、保険契約者に通知しており、今日、それをより広範なコミュニティに公開しています」とエンリケス氏は続けました。 

Coalition ESS は現在、次の場所で一般公開されています。 ess.coalitioninc.com。 Coalition のサイバーセキュリティ研究およびイノベーション センターである Security Labs の詳細については、次のサイトをご覧ください。 www.coalitioninc.com/security-labs.

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
• クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system