SAN FRANCISCO — 15 年 2023 月 XNUMX 日 - 連立デジタル リスクが発生する前に防ぐよう設計された世界初のアクティブ保険プロバイダーである は本日、リスク管理者が潜在的なサイバー脅威を軽減するのに役立つ独自の脆弱性スコアリング システムである Coalition Exploit Scoring System (Coalition ESS) を発表しました。 同社の研究およびイノベーションセンターである Coalition Security Labs によって開発された Coalition ESS は、リアルタイムの監視と動的スコアリングを活用して、あらゆる規模の企業がどの脆弱性に最初にパッチを適用する必要があるかを効率的に理解できるようにするセキュリティ リスク優先順位付けスコアリング システムです。
「サイバーセキュリティではタイミングがすべてです。 毎月何千もの新しい脆弱性が公開されており、IT チームとセキュリティ チームがそれらすべてをすぐに理解し、対処することはほぼ不可能です。 防御側はノイズを選別し、どの脆弱性を修復するか優先順位を付けるためのより効率的な方法を必要としています」と Coalition のセキュリティ研究責任者 Tiago Henriques 氏は述べています。 「Coalition ESS のおかげで、どのリスクを優先的に緩和すべきかを評価するための真実の情報源が早期に得られます。 事件が起きる。」
Coalition ESS は、人工知能と大規模言語モデリングを活用して、新しくリリースされた CVE (共通脆弱性およびエクスポージャ) 内で使用されている記述をスキャンし、以前に公開された脆弱性と比較して、悪用可能性の可能性を予測します。 その結果、XNUMX つの確率スコアが得られます。XNUMX つはエクスプロイトの可用性確率、つまりエクスプロイトのコードが公開される可能性、もう XNUMX つはエクスプロイトの使用確率、つまり脅威アクターがエクスプロイトを使用して攻撃を実行する可能性です。 これらのスコアを組み合わせることで、セキュリティ管理者と IT プロフェッショナルは、どの脆弱性が最大の脅威となるかを概説する優先順位リストを作成できるため、困難な意思決定プロセスでの時間とリソースが節約されます。
Coalition ESS スコアは動的であり、Common Vulnerability Scoring System (CVSS) から得られるスコアとは異なり、利用可能なエクスプロイト情報の変化に対応します。 Coalition ESS スコアは、脆弱性のスコアリングに XNUMX 週間から最大 XNUMX か月かかる他のシステムとは異なり、最初の脆弱性の発表から最長 XNUMX 週間で入手できます。
「私たちは、大規模な顧客の数十万の資産に対する防御の最前線となることが多いため、自社の脆弱性管理の取り組みを優先するために Coalition ESS を設立しました。 当社は ESS を使用して保険契約者に悪影響を与える可能性が最も高い脆弱性を評価し、保険契約者に通知しており、今日、それをより広範なコミュニティに公開しています」とエンリケス氏は続けました。
Coalition ESS は現在、次の場所で一般公開されています。 ess.coalitioninc.com。 Coalition のサイバーセキュリティ研究およびイノベーション センターである Security Labs の詳細については、次のサイトをご覧ください。 www.coalitioninc.com/security-labs.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system
- :は
- :どこ
- $UP
- 視聴者の38%が
- 7
- a
- 私たちについて
- アクティブ
- 俳優
- 住所
- 影響を及ぼす
- すべて
- an
- および
- 発表の
- お知らせ
- どこにでも
- です
- 人工の
- 人工知能
- AS
- 資産
- At
- 攻撃
- 賃貸条件の詳細・契約費用のお見積り等について
- 利用できます
- BE
- より広い
- ビジネス
- by
- 缶
- センター
- 変更
- コード
- COM
- 組み合わせた
- コマンドと
- コミュニティ
- 会社
- 継続します
- 作成した
- Customers
- サイバー
- サイバーセキュリティ
- 意思決定
- ディフェンダー
- 防衛
- 派生
- 設計
- 発展した
- デジタル
- ダイナミック
- 早い
- 効率的な
- 効率良く
- 努力
- enable
- 評価する
- すべてのもの
- 実行します
- 悪用する
- 名
- から
- 与える
- 最大
- 持ってる
- ことができます
- 最高
- HTTPS
- 何百
- 不可能
- in
- 事件
- 情報
- 初期
- 革新的手法
- 保険
- インテリジェンス
- IT
- JPG
- 六月
- ラボ
- 言語
- 大
- LEARN
- レバレッジ
- LINE
- リスト
- 管理
- マネージャー
- 軽減する
- モデリング
- モニタリング
- 月
- monthly
- 他には?
- もっと効率的
- ほぼ
- 必要
- マイナスに
- 新作
- 新しく
- ノイズ
- of
- 頻繁に
- ONE
- or
- その他
- さもないと
- 私たちの
- 自分の
- パッチ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- 予測する
- 防ぐ
- 前に
- 優先順位付け
- 優先順位をつける
- プロセス
- 専門家
- プロバイダー
- 公共
- 公然と
- 公表
- すぐに
- への
- リリース
- リリース
- 解放
- 研究
- 研究とイノベーション
- リソース
- 応答
- 結果
- リスク
- リスク
- s
- 前記
- 節約
- 規模
- スキャン
- 得点
- セキュリティ
- セキュリティラボ
- セキュリティ脆弱性
- ふるいにかける
- サイズ
- ソース
- ストライキ
- システム
- 取る
- チーム
- それ
- 世界
- それら
- ボーマン
- 彼ら
- 数千
- 脅威
- 脅威アクター
- 脅威
- 介して
- 時間
- タイミング
- 〜へ
- 今日
- 真実
- 2
- わかる
- ユニーク
- 異なり、
- 使用法
- つかいます
- 中古
- 訪問
- 脆弱性
- 脆弱性
- 仕方..
- we
- 週間
- which
- 意志
- 以内
- 世界
- ゼファーネット