联盟发布安全漏洞利用评分系统

SAN FRANCISCO — 15 年 2023 月 XNUMX 日  -  联盟，世界上第一家旨在预防数字风险的主动保险提供商，今天宣布推出联盟漏洞利用评分系统（Coalition ESS），这是一种独特的漏洞评分系统，可帮助风险管理人员减轻潜在的网络威胁。 Coalition ESS 由公司的研究和创新中心 Coalition Security Labs 开发，是一种安全风险优先级评分系统，它利用实时监控和动态评分，使各种规模的企业都能有效地了解首先修补哪些漏洞。 

“在网络安全领域，时机就是一切。 每个月都会发布数以千计的新漏洞，IT 和安全团队几乎不可能快速了解并解决所有漏洞。 防御者需要一种更有效的方法来筛选噪音并确定要修复的漏洞的优先级，”Coalition 安全研究主管 Tiago Henriques 说。 “通过 Coalition ESS，他们有一个早期的真相来源来评估优先缓解哪些风险 before 发生事故。”

Coalition ESS 利用人工智能和大型语言建模来扫描新发布的 CVE（常见漏洞和披露）中使用的描述，并将它们与之前发布的漏洞进行比较以预测可利用性的可能性。 结果是两个概率分数：漏洞可用性概率，或漏洞代码公开可用的可能性，以及漏洞使用概率，或威胁参与者使用漏洞执行攻击的可能性。 这些分数结合起来为安全经理和 IT 专业人员提供了一个优先级列表，列出了哪些漏洞构成了最大的威胁，从而在原本艰巨的决策过程中节省了时间和资源。 

联盟 ESS 分数是动态的，响应可用漏洞利用信息的变化，这与从通用漏洞评分系统 (CVSS) 派生的分数不同。 Coalition ESS 分数从最初的漏洞公告起最多一周内可用，这与其他系统不同，在其他系统中，漏洞评分可能需要一周到一个月的时间。

“我们创建了 Coalition ESS 来优先考虑我们自己的漏洞管理工作，因为我们通常是大规模客户数十万资产的第一道防线。 我们使用 ESS 来评估并通知我们的保单持有人哪些漏洞最有可能对他们产生负面影响，并且今天将其发布给更广泛的社区，”Henriques 继续说道。 

Coalition ESS 今天可供公众使用： ess.coalitioninc.com网站. 要了解有关 Coalition 的网络安全研究和创新中心安全实验室的更多信息，请访问： www.coalitioninc.com/security-labs.

• SEO 支持的内容和 PR 分发。 今天得到放大。
• EVM财务。 去中心化金融的统一接口。 访问这里。
• 量子传媒集团。 IR/PR 放大。 访问这里。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/risk/coalition-releases-security-vulnerability-exploit-scoring-system