Koalisjonen frigjør scoresystem for sikkerhetssårbarhetsutnyttelse

SAN FRANCISCO — 15. juni 2023 - koalisjon, verdens første Active Insurance-leverandør designet for å forhindre digital risiko før den rammer, kunngjorde i dag Coalition Exploit Scoring System (Coalition ESS), et unikt sårbarhetsscoringssystem som hjelper risikoledere med å redusere potensielle cybertrusler. Utviklet av Coalition Security Labs, selskapets forsknings- og innovasjonssenter, er Coalition ESS et poengsystem for sikkerhetsrisikoprioritering som utnytter sanntidsovervåking og dynamisk scoring for å gjøre det mulig for virksomheter av alle størrelser å effektivt forstå hvilke sårbarheter som skal korrigeres først. 

«I cybersikkerhet er timing alt. Tusenvis av nye sårbarheter publiseres månedlig, og det er nesten umulig for IT- og sikkerhetsteam å raskt forstå og løse dem alle. Forsvarere trenger en mer effektiv måte å sile gjennom støyen og prioritere hvilke sårbarheter som skal utbedres, sier Tiago Henriques, koalisjonens sjef for sikkerhetsforskning. "Med Coalition ESS har de en tidlig kilde til sannhet for å vurdere hvilke risikoer som skal prioriteres å redusere før du en hendelse inntreffer."

Coalition ESS utnytter kunstig intelligens og store språkmodelleringer for å skanne beskrivelsene som brukes i nylig utgitte CVE-er (Common Vulnerabilities and Exposures) og sammenligner dem med tidligere publiserte sårbarheter for å forutsi sannsynligheten for utnyttelse. Resultatet er to sannsynlighetsscore: sannsynligheten for utnyttelse av tilgjengelighet, eller sannsynligheten for at koden for en utnyttelse vil være offentlig tilgjengelig, og sannsynligheten for utnyttelsesbruk, eller sannsynligheten for at trusselaktører vil bruke en utnyttelse til å utføre et angrep. Disse poengsummene til sammen gir sikkerhetsledere og IT-fagfolk en prioriteringsliste som skisserer hvilke sårbarheter som utgjør den største trusselen, og sparer tid og ressurser i en ellers krevende beslutningsprosess. 

Koalisjons ESS-poengsum er dynamiske, og reagerer på endringer i tilgjengelig utnyttelsesinformasjon, i motsetning til poengsummene hentet fra Common Vulnerability Scoring System (CVSS). Coalition ESS-poengsummer er tilgjengelige opptil én uke fra den første sårbarhetskunngjøringen, i motsetning til andre systemer der scoring av en sårbarhet kan ta alt fra én uke til én måned.

"Vi opprettet Coalition ESS for å prioritere vår egen sårbarhetshåndteringsinnsats, da vi ofte er den første forsvarslinjen for hundretusenvis av eiendeler til våre kunder i stor skala. Vi bruker ESS for å evaluere og varsle våre forsikringstakere om hvilke sårbarheter som har størst potensial til å påvirke dem negativt, og i dag slipper vi det til det bredere samfunnet, fortsatte Henriques. 

Coalition ESS er tilgjengelig i dag for offentlig bruk på: ess.coalitioninc.com. For å lære mer om koalisjonens forsknings- og innovasjonssenter for nettsikkerhet, Security Labs, besøk: www.coalitioninc.com/security-labs.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
• Quantum Media Group. IR/PR forsterket. Tilgang her.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system