Коалиция выпускает систему оценки эксплойтов безопасности

САН-ФРАНЦИСКО - 15 июня 2023 г. - коалиция, первый в мире поставщик услуг активного страхования, предназначенный для предотвращения цифровых рисков до того, как они нанесут удар, сегодня анонсировал Coalition Exploit Scoring System (Coalition ESS), уникальную систему оценки уязвимостей, которая помогает риск-менеджерам смягчать потенциальные киберугрозы. Coalition ESS, разработанная Coalition Security Labs, исследовательским и инновационным центром компании, представляет собой систему оценки приоритезации рисков безопасности, которая использует мониторинг в реальном времени и динамическую оценку, чтобы позволить предприятиям любого размера эффективно понять, какие уязвимости следует исправлять в первую очередь. 

«В кибербезопасности время решает все. Ежемесячно публикуются тысячи новых уязвимостей, и для ИТ-специалистов и специалистов по безопасности практически невозможно быстро понять и устранить их все. Защитникам нужен более эффективный способ просеять шум и расставить приоритеты по устранению уязвимостей», — сказал Тьяго Энрикес, руководитель отдела исследований в области безопасности Coalition. «Благодаря Coalition ESS у них есть ранний источник правды, чтобы оценить, какие риски следует уделить первоочередное внимание снижению до происходит инцидент».

Coalition ESS использует искусственный интеллект и крупноязыковое моделирование для сканирования описаний, используемых в недавно выпущенных CVE (Common Vulnerabilities and Exposures), и сравнивает их с ранее опубликованными уязвимостями, чтобы предсказать вероятность использования. Результатом являются две оценки вероятности: вероятность доступности эксплойта, или вероятность того, что код для эксплойта будет общедоступным, и вероятность использования эксплойта, или вероятность того, что злоумышленники будут использовать эксплойт для выполнения атаки. В совокупности эти оценки дают менеджерам по безопасности и ИТ-специалистам список приоритетов, в котором указывается, какие уязвимости представляют наибольшую угрозу, что позволяет сэкономить время и ресурсы в сложном процессе принятия решений. 

Оценки Coalition ESS являются динамическими и реагируют на изменения в доступной информации об эксплойтах, в отличие от оценок, полученных из Общей системы оценки уязвимостей (CVSS). Оценки Coalition ESS доступны в течение одной недели с момента первоначального объявления об уязвимости, в отличие от других систем, где оценка уязвимости может занять от одной недели до одного месяца.

«Мы создали Coalition ESS, чтобы расставить приоритеты в наших собственных усилиях по управлению уязвимостями, поскольку мы часто являемся первой линией защиты для сотен тысяч активов наших клиентов в масштабе. Мы используем ESS для оценки и уведомления наших страхователей о том, какие уязвимости имеют наибольший потенциал негативного влияния на них, и сегодня публикуем их для более широкого сообщества», — продолжил Энрикес. 

Коалиция ESS доступна сегодня для публичного использования по адресу: ess.coalitioninc.com. Чтобы узнать больше об исследовательском и инновационном центре Coalition в области кибербезопасности, Security Labs, посетите: www.coalitioninc.com/security-labs.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
• Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system