Coalition lança sistema de pontuação de exploração de vulnerabilidade de segurança

SAN FRANCISCO - 15 de junho de 2023 - aliança, o primeiro provedor de seguros ativos do mundo projetado para prevenir o risco digital antes que ele ocorra, anunciou hoje o Coalition Exploit Scoring System (Coalition ESS), um sistema exclusivo de pontuação de vulnerabilidade que ajuda os gerentes de risco a mitigar possíveis ameaças cibernéticas. Desenvolvido pelo Coalition Security Labs, o centro de pesquisa e inovação da empresa, o Coalition ESS é um sistema de pontuação de priorização de riscos de segurança que utiliza monitoramento em tempo real e pontuação dinâmica para permitir que empresas de todos os portes entendam com eficiência quais vulnerabilidades corrigir primeiro. 

“Na segurança cibernética, o tempo é tudo. Milhares de novas vulnerabilidades são publicadas mensalmente e é quase impossível para as equipes de TI e segurança entender e resolver rapidamente todas elas. Os defensores precisam de uma maneira mais eficiente de filtrar o ruído e priorizar quais vulnerabilidades corrigir”, disse Tiago Henriques, chefe de pesquisa de segurança da Coalition. “Com o Coalition ESS, eles têm uma fonte inicial de verdade para avaliar quais riscos priorizar a mitigação antes ocorre um incidente.”

O Coalition ESS utiliza inteligência artificial e modelagem de linguagem ampla para verificar as descrições usadas em CVEs (vulnerabilidades e exposições comuns) recém-lançadas e as compara com vulnerabilidades publicadas anteriormente para prever a probabilidade de exploração. O resultado são duas pontuações de probabilidade: a Probabilidade de Disponibilidade de Exploração, ou a probabilidade de que o código de uma exploração esteja disponível publicamente, e a Probabilidade de Uso de Exploit, ou a probabilidade de que os agentes da ameaça usem uma exploração para executar um ataque. Essas pontuações combinadas fornecem aos gerentes de segurança e profissionais de TI uma lista de priorização que descreve quais vulnerabilidades representam a maior ameaça, economizando tempo e recursos em um árduo processo de tomada de decisão. 

As pontuações do Coalition ESS são dinâmicas, respondendo a mudanças nas informações de exploração disponíveis, ao contrário das pontuações derivadas do Common Vulnerability Scoring System (CVSS). As pontuações do Coalition ESS estão disponíveis até uma semana a partir do anúncio inicial da vulnerabilidade, ao contrário de outros sistemas em que a pontuação de uma vulnerabilidade pode levar de uma semana a um mês.

“Criamos o Coalition ESS para priorizar nossos próprios esforços de gerenciamento de vulnerabilidades, pois geralmente somos a primeira linha de defesa para centenas de milhares de ativos de nossos clientes em escala. Usamos o ESS para avaliar e notificar nossos segurados sobre quais vulnerabilidades têm maior potencial para afetá-los negativamente e, hoje, estamos divulgando para a comunidade em geral”, continuou Henriques. 

Coalition ESS está disponível hoje para uso público em: ess.coalitioninc.com. Para saber mais sobre o centro de pesquisa e inovação em segurança cibernética da Coalition, Security Labs, visite: www.coalitioninc.com/security-labs.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
• Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Fonte: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system