연합, 보안 취약성 익스플로잇 스코어링 시스템 출시

SAN FRANCISCO — 15년 2023월 XNUMX일 - 연합디지털 위험이 발생하기 전에 예방하도록 설계된 세계 최초의 Active Insurance 제공업체인 는 오늘 위험 관리자가 잠재적인 사이버 위협을 완화하는 데 도움이 되는 고유한 취약성 점수 시스템인 Coalition Exploit Scoring System(Coalition ESS)을 발표했습니다. 회사의 연구 및 혁신 센터인 Coalition Security Labs에서 개발한 Coalition ESS는 모든 규모의 기업이 어떤 취약점을 먼저 패치해야 하는지 효율적으로 이해할 수 있도록 실시간 모니터링 및 동적 점수를 활용하는 보안 위험 우선순위 점수 시스템입니다. 

“사이버 보안에서는 타이밍이 가장 중요합니다. 수천 개의 새로운 취약점이 매월 게시되며 IT 및 보안 팀이 모든 취약점을 신속하게 이해하고 해결하는 것은 거의 불가능합니다. 방어자는 노이즈를 걸러내고 수정할 취약점의 우선 순위를 정할 수 있는 보다 효율적인 방법이 필요합니다.”라고 Coalition의 보안 연구 책임자인 Tiago Henriques는 말했습니다. “Coalition ESS를 통해 완화 우선 순위를 정해야 할 위험을 평가할 수 있는 초기 진실 소스를 갖게 되었습니다. 전에 사건 발생"

Coalition ESS는 인공 지능 및 대규모 언어 모델링을 활용하여 새로 릴리스된 CVE(Common Vulnerabilities and Exposures) 내에서 사용된 설명을 스캔하고 이를 이전에 게시된 취약점과 비교하여 악용 가능성을 예측합니다. 결과는 두 가지 확률 점수입니다. 익스플로잇 가용성 확률 또는 익스플로잇 코드가 공개적으로 사용 가능할 가능성 및 익스플로잇 사용 확률 또는 위협 행위자가 공격을 실행하기 위해 익스플로잇을 사용할 가능성입니다. 이러한 점수를 합산하면 보안 관리자와 IT 전문가에게 가장 큰 위협이 되는 취약점을 요약한 우선 순위 목록을 제공하여 어려운 의사 결정 프로세스에서 시간과 리소스를 절약할 수 있습니다. 

Coalition ESS 점수는 CVSS(Common Vulnerability Scoring System)에서 파생된 점수와 달리 사용 가능한 악용 정보의 변화에 ​​대응하여 동적입니다. 연합 ESS 점수는 취약성 점수를 매기는 데 XNUMX주에서 최대 한 달이 걸릴 수 있는 다른 시스템과 달리 초기 취약성 발표로부터 최대 XNUMX주일까지 사용할 수 있습니다.

“우리는 대규모 고객의 수십만 자산에 대한 XNUMX차 방어선인 경우가 많기 때문에 자체 취약성 관리 노력의 우선 순위를 지정하기 위해 Coalition ESS를 만들었습니다. 우리는 ESS를 사용하여 어떤 취약성이 그들에게 부정적인 영향을 미칠 가능성이 가장 높은지 평가하고 보험 계약자에게 통지하며, 오늘 이를 더 넓은 커뮤니티에 공개하고 있습니다.”라고 Henriques는 말했습니다. 

Coalition ESS는 현재 다음에서 공개적으로 사용할 수 있습니다. ess.coalitioninc.com. Coalition의 사이버 보안 연구 및 혁신 센터인 Security Labs에 대해 자세히 알아보려면 다음 사이트를 방문하십시오. www.coalitioninc.com/security-labs.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
• 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system