Coalition випускає систему оцінки використання вразливостей безпеки

САН-ФРАНЦИСКО — 15 червня 2023 року - коаліція, перший у світі постачальник активного страхування, створений для запобігання цифровим ризикам до того, як вони виникнуть, сьогодні оголосив про коаліційну систему оцінки експлойтів (Coalition ESS), унікальну систему оцінки вразливостей, яка допомагає менеджерам із ризиків пом’якшувати потенційні кіберзагрози. Розроблена Coalition Security Labs, дослідницьким та інноваційним центром компанії, Coalition ESS – це система оцінки пріоритетів ризиків безпеки, яка використовує моніторинг у реальному часі та динамічну оцінку, щоб дозволити компаніям будь-якого розміру ефективно визначати, які вразливості слід виправляти першими. 

«У кібербезпеці все залежить від часу. Тисячі нових вразливостей публікуються щомісяця, і для ІТ-команд і команд безпеки майже неможливо швидко зрозуміти та усунути їх усі. Захисникам потрібен більш ефективний спосіб просіювання шуму та визначення пріоритетності вразливостей для усунення», — сказав Тіаго Енрікес, керівник відділу досліджень безпеки Коаліції. «Завдяки Coalition ESS вони мають раннє джерело правди, щоб оцінити, яким ризикам слід визначити пріоритетність пом’якшення перед тим стався інцидент».

Coalition ESS використовує штучний інтелект і широке мовне моделювання для сканування описів, які використовуються в нещодавно випущених CVE (загальні вразливості та експозиції), і порівнює їх із раніше опублікованими вразливими місцями, щоб передбачити ймовірність використання. Результатом є два показники ймовірності: ймовірність наявності експлойту, або ймовірність того, що код експлойта буде загальнодоступним, і ймовірність використання експлойту, або ймовірність того, що суб’єкти загрози використають експлойт для здійснення атаки. У сукупності ці оцінки дають менеджерам із безпеки та ІТ-фахівцям список пріоритетів, у якому вказується, які вразливості становлять найбільшу загрозу, заощаджуючи час і ресурси в інакше складному процесі прийняття рішень. 

Оцінки Coalition ESS є динамічними та реагують на зміни в доступній інформації про експлойти, на відміну від оцінок, отриманих із загальної системи оцінки вразливостей (CVSS). Оцінки Coalition ESS доступні протягом тижня з моменту початкового оголошення вразливості, на відміну від інших систем, де оцінка вразливості може зайняти від одного тижня до одного місяця.

«Ми створили Coalition ESS, щоб визначити пріоритет наших власних зусиль із управління вразливістю, оскільки ми часто є першою лінією захисту для сотень тисяч активів наших клієнтів у великому масштабі. Ми використовуємо ESS, щоб оцінити та повідомити наших страхувальників про те, які вразливості можуть негативно вплинути на них, і сьогодні ми публікуємо це для ширшої спільноти», – продовжив Енрікес. 

Coalition ESS сьогодні доступна для загального користування за адресою: ess.coalitioninc.com. Щоб дізнатися більше про дослідницький та інноваційний центр Coalition у сфері кібербезпеки, Security Labs, відвідайте: www.coalitioninc.com/security-labs.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
• Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• джерело: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system