Mitre.org CVE (Oval) Danışma Kurulu’nda hizmet verdikten sonra, güvenlik açıklarını ve küresel siber güvenliği nasıl etkilediğini analiz etmek için yıllar geçirdim. Zorluk her zaman önceliklendirme olmuştur – hangi tehditlerin kullanılmadan önce en kritik olduğunu nasıl belirleriz? Geleneksel güvenlik açığı puanlama sistemleri, yararlı olsa da, genellikle gerçek dünyadaki tehdit azaltma için gerekli bağlamı sağlayamaz. Bu nedenle, tahmini analitiği güvenlik açığı yönetimine getirmek için tasarlanmış ilk.org tarafından bir girişim olan istismar tahmin puanlama sistemi (EPSS) ‘den çok etkilendim.
Bana ve okuyucularımıza EPSS’ye işaret ettiği için etkileşimlerden Ciso Bob Steron’a çok teşekkürler.
Siber tehdit zekasının evrimi
Siber güvenlik profesyonelleri günlük güvenlik açıkları ile su altında kalmıştır. Ortak güvenlik açıkları ve maruziyetler (CVE) veritabanı büyümeye devam ediyor, ancak güvenlik ekipleri genellikle teorik riskler ve aktif tehditler arasında ayrım yapmak için mücadele ediyor. Ortak güvenlik açığı puanlama sistemi (CVSS) gibi geleneksel modeller şiddete odaklanır, ancak sömürü olasılığını belirlemek için öngörücü gücünden yoksundur. EPSS’nin birbirinden ayrıldığı yer burası.
EPSS, belirli bir güvenlik açığının vahşi doğada yararlanma olasılığını değerlendirmek için makine öğrenimini ve gerçek dünyadaki tehdit zekasından yararlanır. Aynı aciliyet seviyesiyle her güvenlik açığına tepki vermek yerine, kuruluşlar artık ampirik verilere dayanarak öncelik verebilir ve en tehlikeli tehditlerin ilk önce azaltılmasını sağlayabilir.
EPSS: Tehdit Önceliğinin Evrimi
First.org tarafından geliştirilen EPSS, güvenlik profesyonellerine vahşi doğada hangi güvenlik açıklarının kullanılması muhtemel olduğunu değerlendirmek için kanıta dayalı, makine öğrenimi güdümlü bir yaklaşım sağlar. Teknik etkiye dayalı statik bir şiddet puanı atayan CVSS’nin aksine, EPSS önümüzdeki 30 gün içinde sömürü olasılığını tahmin etmek için tehdit istihbaratından, sömürü aktivitesini ve gerçek dünya saldırısı verilerini kullanıyor.
Bu öngörücü yetenek, CISO’lar, güvenlik açığı yöneticileri ve SOC analistleri için bir oyun değiştiricidir. Güvenlik ekipleri, teorik riskler seli altına gömülmek yerine artık aktif olarak silahlandırılan yüksek olasılık tehditlerine odaklanabilir.
EPSS neden her zamankinden daha önemli
Siber suçlular otomasyonu, AI güdümlü saldırıları ve sıfır gün istismarlarını benimsedikçe, güvenlik ekipleri daha zor değil, daha akıllıca çalışmalıdır. EPSS’nin faydaları şunları içerir:
- Gerçek riski temelli önceliklendirme
- Gerçeklik Kontrolü: CV’lerin% 90’ından fazlası vahşi doğada asla sömürülmez.
- EPSS, güvenlik ekiplerinin gerçek tehlike oluşturan güvenlik açıklarının% 2-5’ine odaklanmasına yardımcı olur.
- Uyarlanabilir ve gerçek zamanlı zeka
- EPSS, gelişen istismar eğilimlerine dayanarak günlük olarak güncellenir ve CVSS’den çok daha dinamik hale getirir.
- Güvenlik ekipleri, değişen saldırı kalıpları hakkında sürekli bilgiler kazanırlar.
- Proaktif Savunma ve Maliyet Tasarrufları
- EPSS odaklı önceliklendirme, ortalama iyileştirme süresini (MTTR) azaltmaya ve yama kaynaklarını optimize etmeye yardımcı olur.
- Kuruluşlar, aktif olarak sömürülmemiş olan güvenlik açıklarını yamalamak için zaman ve para harcamaktan kaçınırlar.
EPSS eylemde: siber savunmada taktiksel bir değişim
Geleneksel risk yönetimi çerçeveleri (NIST, ISO, CIS kontrolleri) gerçek zamanlı sömürülebilirlik verilerini entegre etmek için gelişmektedir. EPSS, risk temelli güvenlik açığı yönetimi (RBVM) stratejileri ile mükemmel bir şekilde uyum sağlar ve kuruluşları şunlara güçlendirir:
✔ Risk tabanlı yama stratejilerini otomatikleştirin
✔ Uyarı yorgunluğunu azaltarak SOC verimliliğini artırın
✔ Aktif tehditlere karşı siber esnekliği güçlendirmek
Gelecek: EPSS’yi her siber savunma stratejisine entegre etmek
Küresel organizasyonlara siber esneklik konusunda tavsiyelerde bulunduğumda, öngörücü güvenlik modellerine acil ihtiyaç duydum. EPSS sadece bir gelişme değil, aynı zamanda bir zorunluluktur. Siber suçlular, saldırılarını yükseltmek için yapay zeka, otomasyon ve hizmet olarak fidye yazılımı (RAAS) kullandıkça, kuruluşlar öngörücü tehdit istihbaratı ile eğrinin önünde kalmalıdır.
Risk yönetimi, SOC müdahalesi ve yama önceliklendirmelerini geliştirmek isteyen siber güvenlik profesyonelleri için EPSS’yi benimsemek artık isteğe bağlı değil – bu gerekli. Siber güvenliğin geleceği, gerçek zamanlı olarak tahmin edebilen, uyarlayabilecek ve yanıt verebilenlere aittir.
İstismar Tahmin Puanlama Sistemi (EPSS) hakkında daha fazla bilgi edinmek için lütfen First.org adresindeki resmi EPSS sayfasını ziyaret edin: https://www.first.org/epss/
Yazar hakkında
Gary S. Miliefsky, küresel olarak tanınan bir siber güvenlik uzmanı, mucit ve girişimcidir. Siber Savunma Dergisi’nin kurucusu, açılış konuşmacısı ve Hükümet ve Fortune 500 organizasyonlarına danışman. O en çok satan kitabın yazarıdır Siber güvenlik basitleştirildi ve çığır açan yeni kitap AI Tekillik: Makineler Dominion’u hayal ettiğindeAI, siber güvenlik ve süper -supupintelligent makineler çağında insanlığın karşılaştığı varoluşsal soruları araştıran. Çalışmaları proaktif siber savunma, risk yönetimi ve yapay zekanın sorumlu gelişimi hakkındaki konuşmayı şekillendirmeye devam ediyor.