SAN FRANCİSCO – 15 Haziran 2023 — Dijital riski ortaya çıkmadan önce önlemek için tasarlanmış dünyanın ilk Aktif Sigorta sağlayıcısı olan Coalition, bugün risk yöneticilerinin potansiyel siber tehditleri azaltmasına yardımcı olan benzersiz bir güvenlik açığı puanlama sistemi olan Coalition Exploit Scoring System’i (Coalition ESS) duyurdu. Şirketin araştırma ve yenilik merkezi olan Coalition Security Labs tarafından geliştirilen Coalition ESS, her büyüklükteki işletmenin önce hangi güvenlik açıklarına yama yapacağını verimli bir şekilde anlamasını sağlamak için gerçek zamanlı izleme ve dinamik puanlamadan yararlanan bir güvenlik riski önceliklendirme puanlama sistemidir.
“Siber güvenlikte zamanlama her şeydir. Aylık olarak binlerce yeni güvenlik açığı yayınlanıyor ve BT ve güvenlik ekiplerinin bunların hepsini hızlı bir şekilde anlaması ve ele alması neredeyse imkansız. Savunucuların gürültüyü süzmek ve hangi güvenlik açıklarını iyileştireceklerine öncelik vermek için daha verimli bir yola ihtiyacı var.” Koalisyon Güvenlik Araştırmaları Başkanı Tiago Henriques,” dedi. “Coalition ESS ile, hangi risklerin hafifletilmesine öncelik verileceğini değerlendirmek için erken bir gerçek kaynağına sahipler. önce bir olay olur.”
Coalition ESS, yeni yayınlanan CVE’lerde (Ortak Güvenlik Açıkları ve Riskler) kullanılan açıklamaları taramak için yapay zeka ve büyük dil modellemesinden yararlanır ve istismar olasılığını tahmin etmek için bunları daha önce yayınlanmış güvenlik açıklarıyla karşılaştırır. Sonuç, iki olasılık puanıdır: Açıklardan Yararlanma Olasılığı veya bir açıktan yararlanma kodunun herkese açık olma olasılığı ve Açıklardan Yararlanma Kullanım Olasılığı veya tehdit aktörlerinin bir saldırıyı gerçekleştirmek için açıklardan yararlanma olasılığı. Bu puanlar bir araya geldiğinde, güvenlik yöneticilerine ve BT uzmanlarına, hangi güvenlik açıklarının en büyük tehdidi oluşturduğunu özetleyen bir önceliklendirme listesi vererek, normalde zorlu olan karar verme sürecinde zamandan ve kaynaklardan tasarruf sağlar.
Koalisyon ESS puanları, Ortak Güvenlik Açığı Puanlama Sisteminden (CVSS) elde edilen puanların aksine, mevcut yararlanma bilgisindeki değişikliklere yanıt veren dinamiktir. Koalisyon ESS puanları, bir güvenlik açığının puanlanmasının bir haftadan bir aya kadar sürebildiği diğer sistemlerin aksine, ilk güvenlik açığı duyurusundan itibaren bir haftaya kadar kullanılabilir.
“Müşterilerimizin yüzbinlerce varlıkları için genellikle ilk savunma hattı olduğumuz için, kendi güvenlik açığı yönetimi çabalarımıza öncelik vermek için Coalition ESS’yi oluşturduk. ESS’yi, hangi güvenlik açıklarının en yüksek potansiyele sahip olduğu konusunda poliçe sahiplerimizi değerlendirmek ve bilgilendirmek için kullanıyoruz. onları olumsuz etkiliyor ve bugün bunu daha geniş topluluğa yayıyoruz,” diye devam etti Henriques.
Coalition ESS, bugün ess.coalitioninc.com adresinde halkın kullanımına sunulmuştur. Coalition’ın siber güvenlik araştırma ve yenilik merkezi Security Labs hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: www.coalitioninc.com/security-labs.