SAN FRANCISCO - 15 de junho de 2023 - aliança, o primeiro provedor de seguros ativos do mundo projetado para prevenir o risco digital antes que ele ocorra, anunciou hoje o Coalition Exploit Scoring System (Coalition ESS), um sistema exclusivo de pontuação de vulnerabilidade que ajuda os gerentes de risco a mitigar possíveis ameaças cibernéticas. Desenvolvido pelo Coalition Security Labs, o centro de pesquisa e inovação da empresa, o Coalition ESS é um sistema de pontuação de priorização de riscos de segurança que utiliza monitoramento em tempo real e pontuação dinâmica para permitir que empresas de todos os portes entendam com eficiência quais vulnerabilidades corrigir primeiro.
“Na segurança cibernética, o tempo é tudo. Milhares de novas vulnerabilidades são publicadas mensalmente e é quase impossível para as equipes de TI e segurança entender e resolver rapidamente todas elas. Os defensores precisam de uma maneira mais eficiente de filtrar o ruído e priorizar quais vulnerabilidades corrigir”, disse Tiago Henriques, chefe de pesquisa de segurança da Coalition. “Com o Coalition ESS, eles têm uma fonte inicial de verdade para avaliar quais riscos priorizar a mitigação antes ocorre um incidente.”
O Coalition ESS utiliza inteligência artificial e modelagem de linguagem ampla para verificar as descrições usadas em CVEs (vulnerabilidades e exposições comuns) recém-lançadas e as compara com vulnerabilidades publicadas anteriormente para prever a probabilidade de exploração. O resultado são duas pontuações de probabilidade: a Probabilidade de Disponibilidade de Exploração, ou a probabilidade de que o código de uma exploração esteja disponível publicamente, e a Probabilidade de Uso de Exploit, ou a probabilidade de que os agentes da ameaça usem uma exploração para executar um ataque. Essas pontuações combinadas fornecem aos gerentes de segurança e profissionais de TI uma lista de priorização que descreve quais vulnerabilidades representam a maior ameaça, economizando tempo e recursos em um árduo processo de tomada de decisão.
As pontuações do Coalition ESS são dinâmicas, respondendo a mudanças nas informações de exploração disponíveis, ao contrário das pontuações derivadas do Common Vulnerability Scoring System (CVSS). As pontuações do Coalition ESS estão disponíveis até uma semana a partir do anúncio inicial da vulnerabilidade, ao contrário de outros sistemas em que a pontuação de uma vulnerabilidade pode levar de uma semana a um mês.
“Criamos o Coalition ESS para priorizar nossos próprios esforços de gerenciamento de vulnerabilidades, pois geralmente somos a primeira linha de defesa para centenas de milhares de ativos de nossos clientes em escala. Usamos o ESS para avaliar e notificar nossos segurados sobre quais vulnerabilidades têm maior potencial para afetá-los negativamente e, hoje, estamos divulgando para a comunidade em geral”, continuou Henriques.
Coalition ESS está disponível hoje para uso público em: ess.coalitioninc.com. Para saber mais sobre o centro de pesquisa e inovação em segurança cibernética da Coalition, Security Labs, visite: www.coalitioninc.com/security-labs.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
- Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Fonte: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system
- :é
- :onde
- $UP
- 15%
- 7
- a
- Sobre
- ativo
- atores
- endereço
- afetar
- Todos os Produtos
- an
- e
- anunciou
- Anúncio
- qualquer lugar
- SOMOS
- artificial
- inteligência artificial
- AS
- Ativos
- At
- ataque
- disponibilidade
- disponível
- BE
- antes
- mais amplo
- negócios
- by
- CAN
- Centralização de
- Alterações
- código
- COM
- combinado
- comum
- comunidade
- Empresa
- continuou
- criado
- Clientes
- cibernético
- Cíber segurança
- Tomada de Decisão
- Defensores
- Defesa
- Derivado
- projetado
- desenvolvido
- digital
- dinâmico
- Cedo
- eficiente
- eficientemente
- esforços
- permitir
- avaliar
- tudo
- executar
- Explorar
- Primeiro nome
- Escolha
- da
- OFERTE
- maior
- Ter
- cabeça
- ajuda
- mais
- HTTPS
- Centenas
- impossível
- in
- incidente
- INFORMAÇÕES
- do estado inicial,
- Inovação
- com seguro
- Inteligência
- IT
- jpg
- Junho
- Laboratório
- língua
- grande
- APRENDER
- aproveita as
- Line
- Lista
- de grupos
- Gerentes
- Mitigar
- modelagem
- monitoração
- Mês
- mensal
- mais
- mais eficiente
- quase
- você merece...
- negativamente
- Novo
- recentemente
- Ruído
- of
- frequentemente
- ONE
- or
- Outros
- de outra forma
- A Nossa
- próprio
- Remendo
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- predizer
- evitar
- anteriormente
- priorização
- Priorizar
- processo
- provedor
- público
- publicamente
- publicado
- rapidamente
- em tempo real
- liberado
- Releases
- liberação
- pesquisa
- pesquisa e inovação
- Recursos
- responder
- resultar
- Risco
- riscos
- s
- Dito
- poupança
- Escala
- digitalização
- marcar
- segurança
- Laboratórios de segurança
- vulnerabilidade de segurança
- Peneirar
- tamanhos
- fonte
- Greves
- .
- sistemas
- Tire
- equipes
- que
- A
- o mundo
- Eles
- Este
- deles
- milhares
- ameaça
- atores de ameaças
- ameaças
- Através da
- tempo
- cronometragem
- para
- hoje
- Verdade
- dois
- compreender
- único
- ao contrário
- Uso
- usar
- usava
- Visite a
- vulnerabilidades
- vulnerabilidade
- Caminho..
- we
- semana
- qual
- precisarão
- de
- dentro
- mundo
- zefirnet