Koalicja publikuje system punktacji luk w zabezpieczeniach

SAN FRANCISCO — 15 czerwca 2023 r - koalicja, pierwszy na świecie dostawca ubezpieczeń aktywnych, którego zadaniem jest zapobieganie ryzyku cyfrowemu przed jego wystąpieniem, ogłosił dziś wprowadzenie Coalition Exploit Scoring System (Coalition ESS), unikalnego systemu oceny podatności na zagrożenia, który pomaga menedżerom ds. ryzyka łagodzić potencjalne zagrożenia cybernetyczne. Opracowany przez Coalition Security Labs, centrum badań i innowacji firmy, Coalition ESS to system punktacji ustalania priorytetów zagrożeń bezpieczeństwa, który wykorzystuje monitorowanie w czasie rzeczywistym i dynamiczną punktację, aby umożliwić firmom każdej wielkości skuteczne zrozumienie, które luki należy załatać w pierwszej kolejności. 

„W cyberbezpieczeństwie najważniejszy jest czas. Co miesiąc publikuje się tysiące nowych luk w zabezpieczeniach, a szybkie zrozumienie i zajęcie się nimi przez zespoły IT i bezpieczeństwa jest prawie niemożliwe. Obrońcy potrzebują skuteczniejszego sposobu na przesiewanie szumu i ustalanie priorytetów, które luki wymagają usunięcia” – powiedział Tiago Henriques, szef działu badań nad bezpieczeństwem w Koalicji. „Dzięki Coalition ESS mają wczesne źródło prawdy, dzięki któremu mogą ocenić, którym ryzykom należy nadać priorytet łagodzenie zanim wydarzył się incydent.”

Coalition ESS wykorzystuje sztuczną inteligencję i modelowanie wielkojęzykowe do skanowania opisów używanych w nowo opublikowanych CVE (typowych lukach i narażeniach) i porównuje je z wcześniej opublikowanymi lukami w celu przewidzenia prawdopodobieństwa wykorzystania. Wynikiem są dwa wskaźniki prawdopodobieństwa: prawdopodobieństwo dostępności exploita, czyli prawdopodobieństwo, że kod exploita będzie publicznie dostępny, oraz prawdopodobieństwo użycia exploita, czyli prawdopodobieństwo, że ugrupowania zagrażające wykorzystają exploit do przeprowadzenia ataku. Łącznie te wyniki dają menedżerom ds. bezpieczeństwa i specjalistom IT listę priorytetów określającą, które luki w zabezpieczeniach stanowią największe zagrożenie, oszczędzając czas i zasoby w skądinąd żmudnym procesie decyzyjnym. 

Wyniki koalicji ESS są dynamiczne i reagują na zmiany w dostępnych informacjach o exploitach, w przeciwieństwie do wyników uzyskanych z wspólnego systemu punktacji podatności na ataki (CVSS). Wyniki Coalition ESS są dostępne do tygodnia od pierwszego ogłoszenia o podatności, w przeciwieństwie do innych systemów, w których ocena podatności może zająć od tygodnia do jednego miesiąca.

„Stworzyliśmy Coalition ESS, aby nadać priorytet naszym własnym wysiłkom w zakresie zarządzania podatnościami na zagrożenia, ponieważ często jesteśmy pierwszą linią obrony dla setek tysięcy zasobów naszych klientów na dużą skalę. Używamy ESS do oceny i powiadamiania naszych ubezpieczających o tym, które luki w zabezpieczeniach mogą mieć największy potencjał, aby mieć na nich negatywny wpływ, a dziś udostępniamy je szerszej społeczności” – kontynuował Henriques. 

Coalition ESS jest dziś dostępny do użytku publicznego pod adresem: ess.coalitioninc.com. Aby dowiedzieć się więcej o centrum badań i innowacji w zakresie cyberbezpieczeństwa Coalition, Security Labs, odwiedź: www.coalitioninc.com/security-labs.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
• Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Źródło: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system