Koalition släpper poängsystem för säkerhetssårbarhet och exploatering

SAN FRANCISCO — 15 juni 2023 - koalition, världens första Active Insurance-leverantör designad för att förhindra digital risk innan den slår till, tillkännagav idag Coalition Exploit Scoring System (Coalition ESS), ett unikt poängsystem för sårbarheter som hjälper riskhanterare att mildra potentiella cyberhot. Utvecklat av Coalition Security Labs, företagets forsknings- och innovationscenter, är Coalition ESS ett poängsystem för säkerhetsriskprioritering som utnyttjar realtidsövervakning och dynamisk poängsättning för att göra det möjligt för företag av alla storlekar att effektivt förstå vilka sårbarheter som ska korrigeras först. 

"Inom cybersäkerhet är timing allt. Tusentals nya sårbarheter publiceras varje månad, och det är nästan omöjligt för IT- och säkerhetsteam att snabbt förstå och åtgärda dem alla. Försvarare behöver ett mer effektivt sätt att sålla igenom bruset och prioritera vilka sårbarheter som ska åtgärdas”, säger Tiago Henriques, koalitionens chef för säkerhetsforskning. "Med Coalition ESS har de en tidig källa till sanning för att utvärdera vilka risker som ska prioriteras att mildra innan en incident inträffar."

Coalition ESS utnyttjar artificiell intelligens och stora språkmodeller för att skanna beskrivningarna som används i nyligen släppta CVE:er (Common Vulnerabilities and Exposures) och jämför dem med tidigare publicerade sårbarheter för att förutsäga sannolikheten för exploatering. Resultatet är två sannolikhetspoäng: sannolikheten för utnyttjandetillgänglighet, eller sannolikheten att koden för en exploatering kommer att vara allmänt tillgänglig, och sannolikheten för utnyttjandeanvändning, eller sannolikheten att hotaktörer kommer att använda en exploatering för att utföra en attack. Dessa poäng tillsammans ger säkerhetsansvariga och IT-proffs en prioriteringslista som beskriver vilka sårbarheter som utgör det största hotet, vilket sparar tid och resurser i en annars mödosam beslutsprocess. 

Coalition ESS-poäng är dynamiska och svarar på förändringar i tillgänglig exploateringsinformation, till skillnad från poängen som härrör från Common Vulnerability Scoring System (CVSS). Coalition ESS-poäng är tillgängliga upp till en vecka från det första sårbarhetsmeddelandet, till skillnad från andra system där poängsättning av en sårbarhet kan ta allt från en vecka till en månad.

"Vi skapade Coalition ESS för att prioritera vår egen sårbarhetshantering eftersom vi ofta är den första försvarslinjen för hundratusentals tillgångar hos våra kunder i stor skala. Vi använder ESS för att utvärdera och meddela våra försäkringstagare om vilka sårbarheter som har störst potential att påverka dem negativt och idag släpper vi det till det bredare samhället”, fortsatte Henriques. 

Coalition ESS finns idag tillgänglig för allmänheten på: ess.coalitioninc.com. För att lära dig mer om Coalitions forsknings- och innovationscenter för cybersäkerhet, Security Labs, besök: www.coalitioninc.com/security-labs.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
• Quantum Media Group. IR/PR förstärkt. Tillgång här.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system