กลุ่มพันธมิตรออกระบบการให้คะแนนช่องโหว่ด้านความปลอดภัย

ซานฟรานซิสโก — 15 มิถุนายน 2023 - รัฐบาลผสมผู้ให้บริการประกันภัยเชิงรุกรายแรกของโลกที่ออกแบบมาเพื่อป้องกันความเสี่ยงทางดิจิทัลก่อนที่จะโจมตี ได้ประกาศเปิดตัว Coalition Exploit Scoring System (Coalition ESS) ซึ่งเป็นระบบการให้คะแนนช่องโหว่ที่มีลักษณะเฉพาะ ซึ่งช่วยให้ผู้จัดการความเสี่ยงสามารถบรรเทาภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้ Coalition ESS พัฒนาโดย Coalition Security Labs ซึ่งเป็นศูนย์วิจัยและนวัตกรรมของบริษัท เป็นระบบการให้คะแนนการจัดลำดับความสำคัญของความเสี่ยงด้านความปลอดภัย ซึ่งใช้ประโยชน์จากการตรวจสอบแบบเรียลไทม์และการให้คะแนนแบบไดนามิก เพื่อช่วยให้ธุรกิจทุกขนาดเข้าใจได้อย่างมีประสิทธิภาพว่าควรแก้ไขช่องโหว่ใดก่อน 

“ในการรักษาความปลอดภัยทางไซเบอร์ เวลาคือทุกสิ่ง มีการเผยแพร่ช่องโหว่ใหม่ๆ นับพันรายการทุกเดือน และแทบจะเป็นไปไม่ได้เลยที่ทีมไอทีและความปลอดภัยจะเข้าใจและจัดการกับช่องโหว่ทั้งหมดได้อย่างรวดเร็ว ผู้ปกป้องต้องการวิธีที่มีประสิทธิภาพมากขึ้นในการกรองสัญญาณรบกวนและจัดลำดับความสำคัญว่าช่องโหว่ใดที่ต้องแก้ไข” Tiago Henriques หัวหน้าฝ่ายวิจัยความปลอดภัยของ Coalition กล่าว “Coalition ESS พวกเขามีแหล่งที่มาของความจริงตั้งแต่เนิ่นๆ เพื่อประเมินความเสี่ยงที่ควรจัดลำดับความสำคัญในการบรรเทาผลกระทบ ก่อน มีเหตุการณ์เกิดขึ้น”

Coalition ESS ใช้ประโยชน์จากปัญญาประดิษฐ์และการสร้างแบบจำลองภาษาขนาดใหญ่เพื่อสแกนคำอธิบายที่ใช้ใน CVE ที่ออกใหม่ (ช่องโหว่และความเสี่ยงทั่วไป) และเปรียบเทียบกับช่องโหว่ที่เผยแพร่ก่อนหน้านี้เพื่อคาดการณ์แนวโน้มของการใช้ประโยชน์ ผลลัพธ์ที่ได้คือคะแนนความน่าจะเป็นสองคะแนน ได้แก่ ความน่าจะเป็นของความพร้อมใช้งานของ Exploit หรือความน่าจะเป็นที่โค้ดสำหรับการหาประโยชน์จะเปิดเผยต่อสาธารณะ และความน่าจะเป็นของการใช้ Exploit หรือโอกาสที่ผู้แสดงภัยคุกคามจะใช้ช่องโหว่เพื่อดำเนินการโจมตี คะแนนเหล่านี้รวมกันทำให้ผู้จัดการความปลอดภัยและผู้เชี่ยวชาญด้านไอทีมีรายการจัดลำดับความสำคัญโดยสรุปว่าช่องโหว่ใดที่ก่อให้เกิดภัยคุกคามมากที่สุด ช่วยประหยัดเวลาและทรัพยากรในกระบวนการตัดสินใจที่ลำบาก 

คะแนน Coalition ESS เป็นแบบไดนามิก โดยตอบสนองต่อการเปลี่ยนแปลงในข้อมูลการหาประโยชน์ที่มีอยู่ ซึ่งแตกต่างจากคะแนนที่ได้รับจาก Common Vulnerability Scoring System (CVSS) คะแนน Coalition ESS สามารถใช้ได้สูงสุดหนึ่งสัปดาห์นับจากการประกาศช่องโหว่ครั้งแรก ซึ่งแตกต่างจากระบบอื่นๆ ที่การให้คะแนนช่องโหว่อาจใช้เวลาตั้งแต่หนึ่งสัปดาห์ถึงหนึ่งเดือน

“เราสร้าง Coalition ESS เพื่อจัดลำดับความสำคัญของความพยายามในการจัดการช่องโหว่ เนื่องจากเรามักจะเป็นแนวหน้าในการป้องกันทรัพย์สินนับแสนของลูกค้าในวงกว้าง เราใช้ ESS เพื่อประเมินและแจ้งผู้ถือกรมธรรม์ของเราเกี่ยวกับช่องโหว่ใดที่มีศักยภาพสูงสุดที่จะส่งผลเสียต่อพวกเขา และในวันนี้ เรากำลังเผยแพร่ไปยังชุมชนในวงกว้างขึ้น” เฮนริเกสกล่าวต่อ 

Coalition ESS มีวางจำหน่ายแล้ววันนี้เพื่อการใช้งานสาธารณะที่: ess.coalitioninc.com. หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับศูนย์วิจัยและนวัตกรรมความปลอดภัยทางไซเบอร์ของกลุ่ม Coalition หรือ Security Labs โปรดไปที่: www.coalitioninc.com/security-labs.

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
• กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system