Кибербезопасность: от паники к точности
Недавно эксперты предупредили о надвигающемся времени масштабных обновлений безопасности. Однако традиционный подход к оценке уязвимостей, основанный на системе CVSS, может привести к неправильной приоритизации. Эксперты предлагают использовать систему EPSS, которая оценивает вероятность эксплуатации уязвимости, для более точной оценки рисков.
Введение
Прошла эпоха, когда кибербезопасность была чем-то абстрактным и далеким от повседневной жизни. Сегодня каждый знает о важности защищения своих данных и систем от потенциальных угроз. Однако с ростом количества уязвимостей, эксперты столкнулись с новой проблемой — как быстро и эффективно обновлять системы безопасности. Именно здесь возникает проблема приоритизации — как решить, какие уязвимости требуют немедленного внимания, а какие можно отложить.Подробности
Традиционно для оценки уязвимостей используется система CVSS (Common Vulnerability Scoring System). Эта система оценивает потенциальное воздействие уязвимости на систему безопасности,但是 она не учитывает вероятность эксплуатации уязвимости. EPSS (Exploit Prediction Scoring System) — это другая система, которая оценивает вероятность эксплуатации уязвимости в течение следующих 30 дней. EPSS основана на реальных данных и может быть использована для более точной приоритизации уязвимостей.Что делать
Чтобы более точно приоритизировать уязвимости, следует использовать комбинацию CVSS и EPSS. CVSS может показать потенциальное воздействие уязвимости, в то время как EPSS может оценить вероятность ее эксплуатации. Используя обе системы вместе, можно более эффективно распределить ресурсы на обновление систем безопасности. Кроме того, многие команды используют каталог KEV (Known Exploited Vulnerabilities) для определения уязвимостей, которые уже были эксплуатированы. Однако этот каталог может быть не полным и не актуальным для всех регионов. GCVE (Global CVE) — это децентрализованный подход к определению и обогащению уязвимостей, который может предоставить более точную и оперативную информацию. Итог: Используя комбинацию CVSS и EPSS, а также актуальную информацию о уязвимостях, компания может более эффективно управлять своими ресурсами и минимизировать риски, связанные с кибербезопасностью.Источник: Cisco Talos Intelligence
