Coalition objavlja sistem točkovanja izkoriščanja varnostne ranljivosti

SAN FRANCISCO — 15. junij 2023  - koalicija, prvi ponudnik aktivnega zavarovanja na svetu, zasnovan za preprečevanje digitalnega tveganja, preden se pojavi, je danes objavil Coalition Exploit Scoring System (Coalition ESS), edinstven sistem točkovanja ranljivosti, ki upraviteljem tveganja pomaga ublažiti potencialne kibernetske grožnje. Coalition ESS, ki ga je razvil Coalition Security Labs, center za raziskave in inovacije podjetja, je sistem točkovanja varnostnih tveganj, ki izkorišča spremljanje v realnem času in dinamično točkovanje, da podjetjem vseh velikosti omogoči učinkovito razumevanje, katere ranljivosti je treba najprej popraviti. 

»V kibernetski varnosti je čas najpomembnejši. Mesečno se objavi na tisoče novih ranljivosti in za IT in varnostne ekipe je skoraj nemogoče, da bi jih vse hitro razumele in odpravile. Zagovorniki potrebujejo učinkovitejši način za presejanje hrupa in prednostno razvrščanje ranljivosti, ki jih je treba odpraviti,« je povedal Tiago Henriques, vodja koalicijskega oddelka za varnostne raziskave. »S koalicijo ESS imajo zgodnji vir resnice za oceno, katerim tveganjem je treba dati prednost ublažitvi pred pride do incidenta."

Coalition ESS izkorišča umetno inteligenco in modeliranje velikega jezika za skeniranje opisov, uporabljenih v novo izdanih CVE (Common Vulnerabilities and Exposures), in jih primerja s predhodno objavljenimi ranljivostmi, da napove verjetnost izkoriščanja. Rezultat sta dve verjetnostni oceni: verjetnost razpoložljivosti izkoriščanja ali verjetnost, da bo koda za izkoriščanje javno dostopna, in verjetnost uporabe izkoriščanja ali verjetnost, da bodo akterji groženj uporabili izkoriščanje za izvedbo napada. Ti rezultati skupaj dajejo varnostnim menedžerjem in strokovnjakom za IT prednostni seznam, ki opisuje, katere ranljivosti predstavljajo največjo grožnjo, s čimer prihranijo čas in sredstva v sicer napornem procesu odločanja. 

Rezultati koalicijskega ESS so dinamični in se odzivajo na spremembe razpoložljivih informacij o izkoriščanju, za razliko od rezultatov, pridobljenih iz skupnega sistema točkovanja ranljivosti (CVSS). Ocene Coalition ESS so na voljo do enega tedna od začetne objave ranljivosti, za razliko od drugih sistemov, kjer lahko točkovanje ranljivosti traja od enega tedna do enega meseca.

»Ustvarili smo Coalition ESS, da bi dali prednost lastnim prizadevanjem za upravljanje ranljivosti, saj smo pogosto prva obrambna črta za več sto tisoč sredstev naših strank v velikem obsegu. ESS uporabljamo za ovrednotenje in obveščanje naših zavarovancev o tem, katere ranljivosti imajo največji potencial, da negativno vplivajo nanje, in ga danes objavljamo širši skupnosti,« je nadaljeval Henriques. 

Koalicijski ESS je danes na voljo za javno uporabo na: ess.coalitioninc.com. Če želite izvedeti več o raziskovalnem in inovacijskem centru Coalition za kibernetsko varnost, Security Labs, obiščite: www.coalitioninc.com/security-labs.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
• Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system