Coalition, risk yöneticilerinin potansiyel siber tehditleri azaltmasına yardımcı olan bir güvenlik açığı puanlama sistemi olan Coalition Exploit Puanlama Sistemini (Coalition ESS) duyurdu.
Şirketin araştırma ve yenilik merkezi olan Coalition Security Labs tarafından geliştirilen Coalition ESS, her büyüklükteki işletmenin önce hangi güvenlik açıklarına yama yapacağını verimli bir şekilde anlamasını sağlamak için gerçek zamanlı izleme ve dinamik puanlamadan yararlanan bir güvenlik riski önceliklendirme puanlama sistemidir.
“Siber güvenlikte zamanlama her şeydir. Aylık olarak binlerce yeni güvenlik açığı yayınlanıyor ve BT ve güvenlik ekiplerinin bunların hepsini hızlı bir şekilde anlaması ve çözmesi neredeyse imkansız. Coalition’ın Güvenlik Araştırmaları Başkanı Tiago Henriques, “Savunucuların gürültüyü ayıklamak ve hangi güvenlik açıklarının giderileceğine öncelik vermek için daha verimli bir yola ihtiyacı var” dedi.
Henriques, “Coalition ESS ile, bir olay meydana gelmeden önce hangi risklerin hafifletilmesine öncelik vereceklerini değerlendirmek için erken bir doğruluk kaynağına sahipler” diye sözlerini tamamladı.
Coalition ESS, yeni yayınlanan CVE’lerde (Ortak Güvenlik Açıkları ve Riskler) kullanılan açıklamaları taramak için yapay zeka ve büyük dil modellemesinden yararlanır ve istismar olasılığını tahmin etmek için bunları daha önce yayınlanmış güvenlik açıklarıyla karşılaştırır.
Sonuç, iki olasılık puanıdır: Açıklardan Yararlanma Olasılığı veya bir açıktan yararlanma kodunun herkese açık olma olasılığı ve Açıklardan Yararlanma Kullanım Olasılığı veya tehdit aktörlerinin bir saldırıyı gerçekleştirmek için açıklardan yararlanma olasılığı. Bu puanlar bir araya geldiğinde, güvenlik yöneticilerine ve BT uzmanlarına, hangi güvenlik açıklarının en büyük tehdidi oluşturduğunu özetleyen bir önceliklendirme listesi vererek, normalde zorlu olan karar verme sürecinde zamandan ve kaynaklardan tasarruf sağlar.
Koalisyon ESS puanları, Ortak Güvenlik Açığı Puanlama Sisteminden (CVSS) elde edilen puanların aksine, mevcut yararlanma bilgisindeki değişikliklere yanıt veren dinamiktir. Koalisyon ESS puanları, bir güvenlik açığının puanlanmasının bir haftadan bir aya kadar sürebildiği diğer sistemlerin aksine, ilk güvenlik açığı duyurusundan itibaren bir haftaya kadar kullanılabilir.
“Müşterilerimizin yüz binlerce varlığı için genellikle ilk savunma hattı olduğumuz için, kendi güvenlik açığı yönetimi çabalarımıza öncelik vermek için Coalition ESS’yi oluşturduk. ESS’yi poliçe sahiplerimizi değerlendirmek ve hangi güvenlik açıklarının onları olumsuz etkileme potansiyeli en yüksek olduğu konusunda bilgilendirmek için kullanıyoruz ve bugün bunu daha geniş topluluğa yayınlıyoruz,” diye devam etti Henriques.
Koalisyon ESS artık halkın kullanımına açıldı.