당신은 아마 알다시피, 모든 시스템은 취약하다. 매년, CVE 식별자는 발견 된 취약점의 수천에 할당, 그것은 모든 새를 모니터링하는 것은 거의 불가능. 예측 점수 시스템을 활용하여 이러한 문제를 해결할 수 있습니다.
H어떤 회사가 즉시 수정하는지 이해해야합니다., 어느 사람이 보류 될 수있다, 전문가들은 Black Hat USA 컨퍼런스, 지난주 라스베가스에서 열렸습니다.전문가 마이클 로이트 먼 Kenna Security 및 제이 제이콥스 Cyentia Institute에서 취약점 관리라는 “악의적 인 문제” 탐지 된 취약점 수와 비교할 수 없기 때문에.
"매 달, 만 10% 모든 취약점의 수정. 회사가 모든 것을 고치기에는 너무 많습니다., 따라서이 문제를 해결할 수있는 전략을 개발해야합니다.”, – 전문가들은.
새로운 전략은 조직이 실제로 수정해야하는 취약점을 파악하는 데 도움이됩니다.. 이론적으로, CVSS 등급 시스템이 도움이 될 것입니다. – 등급이 높을수록, 더 심각한 문제.
하나, 점수가 매겨진 모든 취약점 7 또는 더 높게 CVSS에 따르면 중요한 것으로 간주됩니다. 여전히 그러한 "중요한"취약점이 너무 많으며 그중 어떤 것이 우선 순위가되어야하는지 이해하는 것은 불가능합니다..
"CVSS는 단순히 패치 설치 정책을 수행하고 비용을 낭비하게 만듭니다.", — Roitman과 Jacobs가 말했다.
연구자들에 따르면,, 만 2-5% 모든 중요한 취약점 중 실제 공격에서 실제로 악용되는. 따라서, 취약성의 위험을 평가하기위한 시스템을 구축해야합니다., 실제 착취 가능성을 고려하여.
에 따르면 다크 리딩, 그만큼 예측 점수 시스템을 악용 (EPS), Roitman과 Jacobs가 Black Hat USA에서 소개, 그런 시스템이 될 수 있습니다. EPSS는 취약성 악용 가능성을 결정하기 위해 12 개 이상의 기준을 사용합니다..
여기에는 CVE 및 CVSS 평가가 포함됩니다., 사이버 범죄자가 사용한 PoC 익스플로잇 및 익스플로잇의 존재, 운영 체제, 공급 업체, 및 기타 변수. 위의 모든 기준을 고려, EPSS는 실제 공격에서 특정 취약성의 악용 확률 비율을 제공합니다..
또한 읽기: Crowdstrike 연구: 모바일 기기에 대한 위협은 훨씬 더 정교하고 위험되고있다
Roytman과 Jacobs는 다른 사람이 구성하고 구현할 수있는 알고리즘과 사용자가 주어진 CVE에 대한 답을 얻기 위해 데이터를 연결할 수있는 온라인 계산기로 방법론을 사용할 수 있도록 할 것이라고 말했습니다..
이 이야기의 게시 시점에서, 계산기의 URL (http://kennaresearch.com/tools/epss-calculator) 아직 활동하지 않았다, 그러나 그들은 페이지가, 여기에는 새로운 모델로 이어진 연구를 설명하는 백서도 포함됩니다., Black Hat 종료 후 곧 이용 가능합니다..
