Liên minh phát hành Hệ thống chấm điểm khai thác lỗ hổng bảo mật

SAN FRANCISCO — Ngày 15 tháng 2023 năm XNUMX - sự liên minh, nhà cung cấp Bảo hiểm Hoạt động đầu tiên trên thế giới được thiết kế để ngăn chặn rủi ro kỹ thuật số trước khi nó xảy ra, hôm nay đã công bố Hệ thống chấm điểm khai thác liên minh (Coalition ESS), một hệ thống tính điểm lỗ hổng độc đáo giúp các nhà quản lý rủi ro giảm thiểu các mối đe dọa mạng tiềm ẩn. Được phát triển bởi Coalition Security Labs, trung tâm nghiên cứu và đổi mới của công ty, Coalition ESS là một hệ thống tính điểm ưu tiên rủi ro bảo mật, tận dụng tính năng giám sát theo thời gian thực và tính điểm động để cho phép các doanh nghiệp thuộc mọi quy mô hiểu rõ lỗ hổng nào cần vá trước. 

“Trong an ninh mạng, thời gian là tất cả. Hàng nghìn lỗ hổng mới được công bố hàng tháng và các nhóm bảo mật và CNTT gần như không thể nhanh chóng hiểu và giải quyết tất cả các lỗ hổng đó. Tiago Henriques, Trưởng phòng Nghiên cứu Bảo mật của Liên minh cho biết, những người bảo vệ cần một cách hiệu quả hơn để loại bỏ tiếng ồn và ưu tiên những lỗ hổng nào cần khắc phục. “Với Coalition ESS, họ có nguồn thông tin chính xác sớm để đánh giá những rủi ro nào cần ưu tiên giảm thiểu trước xảy ra sự cố.”

Coalition ESS tận dụng trí tuệ nhân tạo và mô hình ngôn ngữ lớn để quét các mô tả được sử dụng trong các CVE mới được phát hành (Các lỗ hổng và lỗ hổng phổ biến) và so sánh chúng với các lỗ hổng đã công bố trước đó để dự đoán khả năng bị khai thác. Kết quả là hai điểm xác suất: Xác suất sẵn có của khai thác hoặc khả năng mã khai thác sẽ được cung cấp công khai và Xác suất sử dụng khai thác hoặc khả năng các tác nhân đe dọa sẽ sử dụng khai thác để thực hiện một cuộc tấn công. Những điểm số này kết hợp lại sẽ cung cấp cho các nhà quản lý bảo mật và chuyên gia CNTT một danh sách ưu tiên phác thảo những lỗ hổng nào gây ra mối đe dọa lớn nhất, tiết kiệm thời gian và tài nguyên trong quá trình ra quyết định khó khăn. 

Điểm số ESS của liên minh rất linh hoạt, phản ứng với những thay đổi trong thông tin khai thác có sẵn, không giống như điểm số được lấy từ Hệ thống chấm điểm lỗ hổng chung (CVSS). Điểm ESS của Liên minh có sẵn tối đa một tuần kể từ thông báo về lỗ hổng bảo mật ban đầu, không giống như các hệ thống khác mà việc chấm điểm lỗ hổng có thể mất từ ​​một tuần đến một tháng.

“Chúng tôi đã tạo ra Coalition ESS để ưu tiên các nỗ lực quản lý lỗ hổng bảo mật của riêng mình vì chúng tôi thường là tuyến phòng thủ đầu tiên cho hàng trăm nghìn tài sản của khách hàng trên quy mô lớn. Henriques tiếp tục: “Chúng tôi sử dụng ESS để đánh giá và thông báo cho các chủ hợp đồng bảo hiểm của mình về những lỗ hổng nào có khả năng ảnh hưởng tiêu cực cao nhất đến họ và hiện đang phát hành nó tới cộng đồng rộng lớn hơn”. 

Liên minh ESS hiện có sẵn để sử dụng công cộng tại: ess.coalitioninc.com. Để tìm hiểu thêm về trung tâm nghiên cứu và đổi mới an ninh mạng của Liên minh, Phòng thí nghiệm bảo mật, hãy truy cập: www.coalitioninc.com/security-labs.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
• Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system