Coalitie brengt scoresysteem voor beveiligingskwetsbaarheid uit

SAN FRANCISCO — 15 juni 2023 - coalitie, 's werelds eerste actieve verzekeringsaanbieder die is ontworpen om digitale risico's te voorkomen voordat deze toeslaan, heeft vandaag het Coalition Exploit Scoring System (Coalition ESS) aangekondigd, een uniek scoresysteem voor kwetsbaarheden dat risicomanagers helpt potentiële cyberdreigingen te beperken. Coalition ESS is ontwikkeld door Coalition Security Labs, het onderzoeks- en innovatiecentrum van het bedrijf, en is een scoresysteem voor de prioritering van beveiligingsrisico's dat gebruik maakt van realtime monitoring en dynamische scores, zodat bedrijven van elke omvang efficiënt kunnen begrijpen welke kwetsbaarheden als eerste moeten worden gepatcht. 

“In cybersecurity is timing alles. Maandelijks worden duizenden nieuwe kwetsbaarheden gepubliceerd, en het is voor IT- en beveiligingsteams bijna onmogelijk om ze allemaal snel te begrijpen en aan te pakken. Verdedigers hebben een efficiëntere manier nodig om de ruis te doorzoeken en prioriteit te geven aan de kwetsbaarheden die moeten worden verholpen”, zegt Tiago Henriques, hoofd van de afdeling Security Research van de Coalitie. “Met Coalition ESS beschikken ze over een vroege bron van waarheid om te evalueren welke risico’s prioriteit moeten krijgen bij het beperken ervan vaardigheden er zich een incident voordoet.”

Coalition ESS maakt gebruik van kunstmatige intelligentie en grote taalmodellering om de beschrijvingen te scannen die worden gebruikt in nieuw uitgebrachte CVE's (Common Vulnerabilities and Exposures) en vergelijkt deze met eerder gepubliceerde kwetsbaarheden om de waarschijnlijkheid van exploitatie te voorspellen. Het resultaat is twee waarschijnlijkheidsscores: de Exploit Availability Probability, of de waarschijnlijkheid dat code voor een exploit publiekelijk beschikbaar zal zijn, en de Exploit Usage Probability, of de waarschijnlijkheid dat bedreigingsactoren een exploit zullen gebruiken om een ​​aanval uit te voeren. Deze scores gecombineerd geven beveiligingsmanagers en IT-professionals een prioriteitenlijst waarin wordt aangegeven welke kwetsbaarheden de grootste bedreiging vormen, waardoor tijd en middelen worden bespaard in een anders moeizaam besluitvormingsproces. 

De ESS-scores van de coalitie zijn dynamisch en reageren op veranderingen in de beschikbare exploitinformatie, in tegenstelling tot de scores die zijn afgeleid van het Common Vulnerability Scoring System (CVSS). Coalition ESS-scores zijn beschikbaar tot één week na de eerste aankondiging van de kwetsbaarheid, in tegenstelling tot andere systemen waarbij het scoren van een kwetsbaarheid één week tot één maand kan duren.

“We hebben Coalition ESS opgericht om prioriteit te geven aan onze eigen inspanningen op het gebied van kwetsbaarheidsbeheer, aangezien we vaak de eerste verdedigingslinie vormen voor honderdduizenden activa van onze klanten op grote schaal. We gebruiken ESS om onze polishouders te evalueren en te informeren over welke kwetsbaarheden het grootste potentieel hebben om hen negatief te beïnvloeden, en vandaag maken we dit bekend aan de bredere gemeenschap”, vervolgt Henriques. 

Coalition ESS is vandaag beschikbaar voor openbaar gebruik op: ess.coalitioninc.com. Voor meer informatie over het onderzoeks- en innovatiecentrum voor cyberbeveiliging van Coalition, Security Labs, gaat u naar: www.coalitioninc.com/security-labs.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
• Quantum Media Groep. IR/PR versterkt. Toegang hier.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system