Coaliția lansează sistemul de evaluare a exploatării vulnerabilităților de securitate

SAN FRANCISCO — 15 iunie 2023 - coaliție, primul furnizor de asigurări active din lume conceput pentru a preveni riscul digital înainte ca acesta să lovească, a anunțat astăzi Coalition Exploit Scoring System (Coalition ESS), un sistem unic de punctare a vulnerabilităților care îi ajută pe managerii de risc să atenueze potențialele amenințări cibernetice. Dezvoltat de Coalition Security Labs, centrul de cercetare și inovare al companiei, Coalition ESS este un sistem de punctare pentru prioritizarea riscurilor de securitate care folosește monitorizarea în timp real și scorul dinamic pentru a permite companiilor de toate dimensiunile să înțeleagă eficient care vulnerabilități trebuie corectate mai întâi. 

„În securitatea cibernetică, timpul este totul. Mii de noi vulnerabilități sunt publicate lunar și este aproape imposibil pentru echipele IT și de securitate să le înțeleagă și să le abordeze rapid pe toate. Apărătorii au nevoie de o modalitate mai eficientă de a analiza zgomotul și de a prioritiza care vulnerabilități trebuie remediate”, a declarat Tiago Henriques, șeful Coaliției de Cercetare în Securitate. „Cu Coaliția ESS, ei au o sursă timpurie de adevăr pentru a evalua ce riscuri să prioritizeze atenuarea înainte are loc un incident.”

Coalition ESS folosește inteligența artificială și modelarea limbajului mare pentru a scana descrierile utilizate în CVE-urile (Common Vulnerabilities and Exposures) recent lansate și le compară cu vulnerabilitățile publicate anterior pentru a prezice probabilitatea de exploatare. Rezultatul este două scoruri de probabilitate: probabilitatea de disponibilitate a exploatării sau probabilitatea ca codul pentru un exploat să fie disponibil public și probabilitatea de utilizare a exploatării, sau probabilitatea ca actorii amenințărilor să folosească un exploit pentru a executa un atac. Aceste scoruri combinate oferă managerilor de securitate și profesioniștilor IT o listă de prioritizări care subliniază care vulnerabilități reprezintă cea mai mare amenințare, economisind timp și resurse într-un proces decizional altfel dificil. 

Scorurile ESS ale Coaliției sunt dinamice, răspunzând la modificările informațiilor disponibile despre exploatare, spre deosebire de scorurile derivate din Common Vulnerability Scoring System (CVSS). Scorurile Coalition ESS sunt disponibile până la o săptămână de la anunțul inițial al vulnerabilității, spre deosebire de alte sisteme în care notarea unei vulnerabilități poate dura de la o săptămână până la o lună.

„Am creat Coalition ESS pentru a prioritiza propriile eforturi de gestionare a vulnerabilităților, deoarece suntem adesea prima linie de apărare pentru sute de mii de active ale clienților noștri la scară. Folosim ESS pentru a evalua și a notifica asigurații noștri despre vulnerabilitățile care au cel mai mare potențial de a-i afecta negativ și, astăzi, îl lansăm comunității mai largi”, a continuat Henriques. 

Coalition ESS este disponibil astăzi pentru uz public la: ess.coalitioninc.com. Pentru a afla mai multe despre centrul de cercetare și inovare al Coaliției în domeniul securității cibernetice, Security Labs, vizitați: www.coalitioninc.com/security-labs.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
• Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system