NIST представя нова метрика за уязвимости

Начало
NIST представя нова метрика за уязвимости
Zdravko Bodzhov
0

Националният институт за стандарти и технологии (NIST) представи нова метрика, която обещава да промени начина, по който се приоритизира управлението на уязвимостите. Likely Exploited Vulnerabilities (LEV) е система за класиране, създадена, за да помогне на организациите да насочат усилията си към онези слабости, които киберпрестъпниците вече активно използват при реални атаки.

Всяка година се съобщават хиляди уязвимости, но само малка част от тях се експлоатират реално. Според данни на самия NIST, организациите успяват да коригират едва 16% от засягащите ги уязвимости всеки месец, а само 5% от откритите уязвимости се използват злонамерено. Тази разлика води до прахосване на ресурси и създава фалшиво чувство за сигурност.

LEV цели да преодолее този разрив. Чрез идентифициране на уязвимостите, които вече се използват активно, компаниите могат да взимат по-информирани решения, да оптимизират реакцията си и да намалят атакуемата си повърхност.

Как да се използва метриката LEV при управлението на уязвимости:

1. За да се оцени колко от уязвимостите се експлоатират:
ИТ екипите трябва да се фокусират върху кръпки на уязвимости, които вече се използват от нападателите. LEV предоставя оценка, базирана на доказателства за активна експлоатация в специфичната среда на организацията. Това позволява разграничаване между дребни и критични рискове.

2. За проверка на пълнотата на списъците с известни експлоатирани уязвимости (KEV):
Тези списъци съкращават времето за отстраняване на уязвимости с до 50%, но разчитат на публична информация и документирани случаи. LEV помага да се определи дали реално системите са изложени, което спестява време и разходи.

3. За идентифициране на високорискови уязвимости, които липсват в официалните списъци:
Често се случва някои уязвимости да се експлоатират, преди да бъдат публично разкрити. LEV открива сигнали за активна експлоатация на база поведенчески модели и реални индикации за атаки, дори без официална документация.

4. За покриване на слабостите в EPSS (Exploit Prediction Scoring System):
EPSS се базира на прогнозни модели и може да пропусне вече експлоатирани уязвимости. LEV добавя реални сигнали от средата – опити за експлоатация, индикатори за компрометиране – за да се прецизират приоритетите въз основа на конкретни доказателства.

За да бъде наистина полезна, метриката LEV трябва да предлага точна картина на реалните рискове и активната експлоатация. Тя представлява съществена стъпка към по-ефективно управление на уязвимости, особено когато е интегрирана в цялостна стратегия.

За да постигнат това, организациите се нуждаят от услуга, която им осигурява:

  • Реално време наблюдение,

  • Детекция на експлоатация дори преди публично оповестяване,

  • Автоматизация и интелигентен контекст,

  • Кърпене на уязвимости там, където рискът е реален.

Тази комбинация от контекст, разузнавателни данни и автоматизация превръща информацията в реални действия и позволява на екипите да изпреварват заплахите с точност и увереност.

Сподели в:

Още публикации:

BreachForums пробит отвътре

BreachForums пробит отвътре

Прочети още
Защо End-of-Life мрежовите устройства са риск

Защо End-of-Life мрежовите устройства са риск

Прочети още
Превключване към проактивна защита

Превключване към проактивна защита

Прочети още
Hово обучение в E-Cademy

Hово обучение в E-Cademy

Прочети още
Дигитален суверенитет в действие

Дигитален суверенитет в действие

Прочети още
Европа е загубила дигиталния си суверенитет

Европа е загубила дигиталния си суверенитет

Прочети още

Последни публикации:

BreachForums пробит отвътре
BreachForums пробит отвътре
Защо End-of-Life мрежовите устройства са риск
Защо End-of-Life мрежовите устройства са риск
Превключване към проактивна защита
Превключване към проактивна защита

Категории:

уязвимости

Следвай ни в:

Facebook Linkedin

Етикети