Koalisyon, Güvenlik Açığı İstismar Puanlama Sistemini Yayınladı

SAN FRANCISCO - 15 Haziran 2023 - koalisyonDijital riski ortaya çıkmadan önce önlemek üzere tasarlanan dünyanın ilk Aktif Sigorta sağlayıcısı, bugün, risk yöneticilerinin potansiyel siber tehditleri azaltmasına yardımcı olan benzersiz bir güvenlik açığı puanlama sistemi olan Coalition Exploit Skorlama Sistemini (Coalition ESS) duyurdu. Şirketin araştırma ve inovasyon merkezi Coalition Security Labs tarafından geliştirilen Coalition ESS, her büyüklükteki işletmenin ilk önce hangi güvenlik açıklarına yama yapması gerektiğini etkili bir şekilde anlamasını sağlamak için gerçek zamanlı izleme ve dinamik puanlamadan yararlanan bir güvenlik riski önceliklendirme puanlama sistemidir. 

“Siber güvenlikte zamanlama her şeydir. Her ay binlerce yeni güvenlik açığı yayınlanıyor ve BT ve güvenlik ekiplerinin hepsini hızlı bir şekilde anlayıp ele alması neredeyse imkansız. Koalisyonun Güvenlik Araştırması Başkanı Tiago Henriques, "Savunucuların gürültüyü elemek ve hangi güvenlik açıklarının düzeltileceğine öncelik vermek için daha etkili bir yola ihtiyacı var" dedi. "Coalition ESS sayesinde, hangi risklerin hafifletilmesine öncelik verilmesi gerektiğini değerlendirmek için erken bir gerçek kaynağına sahipler." önce bir olay meydana gelir."

Coalition ESS, yeni yayımlanan CVE'lerde (Ortak Güvenlik Açıkları ve Etkilenmeler) kullanılan açıklamaları taramak için yapay zekadan ve geniş dil modellemesinden yararlanıyor ve istismar olasılığını tahmin etmek için bunları daha önce yayınlanmış güvenlik açıklarıyla karşılaştırıyor. Sonuç, iki olasılık puanıdır: Yararlanma Kullanılabilirliği Olasılığı veya bir yararlanma kodunun kamuya açık olma olasılığı ve Yararlanma Kullanım Olasılığı veya tehdit aktörlerinin bir saldırı gerçekleştirmek için bir yararlanma olasılığı. Bu puanların birleşimi, güvenlik yöneticilerine ve BT uzmanlarına, hangi güvenlik açıklarının en büyük tehdidi oluşturduğunu özetleyen bir önceliklendirme listesi vererek, zorlu karar alma sürecinde zamandan ve kaynaklardan tasarruf sağlar. 

Koalisyon ESS puanları dinamiktir ve Ortak Güvenlik Açığı Puanlama Sisteminden (CVSS) elde edilen puanların aksine, mevcut istismar bilgilerindeki değişikliklere yanıt verir. Koalisyon ESS puanları, bir güvenlik açığının puanlanmasının bir haftadan bir aya kadar sürebildiği diğer sistemlerin aksine, ilk güvenlik açığı duyurusundan itibaren bir haftaya kadar kullanılabilir.

“Genellikle müşterilerimizin yüz binlerce varlığının ilk savunma hattı olduğumuzdan, kendi güvenlik açığı yönetimi çabalarımıza öncelik vermek için Coalition ESS'yi kurduk. ESS'yi poliçe sahiplerimizi hangi güvenlik açıklarının kendilerini olumsuz etkileme potansiyelinin en yüksek olduğu konusunda değerlendirmek ve bilgilendirmek için kullanıyoruz ve bugün bunu daha geniş bir topluluğa sunuyoruz" diye devam etti Henriques. 

Koalisyon ESS bugün şu adreste kamu kullanımına açıktır: ess.coalitioninc.com. Coalition'ın siber güvenlik araştırma ve yenilik merkezi Security Labs hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: www.coalitioninc.com/security-labs.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
• Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Kaynak: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system