Националният институт за стандарти и технологии на САЩ (NIST) въведе нов показател, наречен LEV (Likely Exploited Vulnerabilities) – инструмент, предназначен да оцени вероятността дадена софтуерна или хардуерна уязвимост да е била вече експлоатирана, дори ако няма директни доказателства за това.
Целта на LEV е да помогне на екипите по киберсигурност да приоритизират усилията си по отстраняване на уязвимости, фокусирайки се върху най-рисковите случаи.
Формулата е разработена от бившия учен от NIST Питър Мел (Peter Mell) и специалиста от CISA Джонатан Спринг (Jonathan Spring). Тя комбинира:
EPSS (Exploit Prediction Scoring System) – система, която изчислява вероятността дадена уязвимост да бъде експлоатирана в рамките на 30 дни;
Допълнителна информация за конкретната уязвимост – дати на откриване, описание, контекст и др.
Комбинирайки тези фактори, LEV осигурява статистическа оценка за това дали една уязвимост вече се използва в реални атаки, което дава възможност за по-превантивен и информиран подход при управлението на уязвимостите.
Само малка част от разкритите уязвимости годишно биват наистина използвани от хакери. Въпреки това, за ИТ и секюрити екипите е трудно да определят върху кои точно да се фокусират. LEV цели да запълни тази празнина, като допълва други ресурси, като например каталога на CISA с експлоатирани уязвимости (KEV), и така да подпомогне бързото вземане на решения.
Дъстин Чайлдс от Trend Micro споделя, че ако LEV бъде широко възприет и приложен, той може да се превърне в „играч, който променя правилата“, като позволи на защитниците да се съсредоточат върху най-опасните уязвимости и да реагират по-бързо и ефективно.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
