Исследование подтверждает пользу инструмента для приоритизации уязвимостей.
С каждым годом количество публикуемых уязвимостей (CVE) растет, что делает все более важным прогнозирование тех из них, которые требуют внимания команд по управлению уязвимостями. Новое исследование Cyentia и FIRST выявило, что Exploit Prediction Scoring System (EPSS) является полезным инструментом для принятия обоснованных решений о приоритизации уязвимостей.
Исследование было направлено на изучение времени, распространенности и объема активности по эксплуатации, а также на сбор и анализ отзывов о работе EPSS. Отчет предоставляет данные и анализ, которые будут полезны для растущего сообщества корпоративных пользователей и продуктов безопасности, использующих EPSS.
Ключевые выводы исследования
Эффективность EPSS в прогнозировании эксплуатации
EPSS — это основанная на данных оценка вероятности того, что программная уязвимость будет эксплуатирована в реальных условиях. EPSS ежедневно оценивает все известные CVE и предоставляет вероятностный балл, показывающий вероятность эксплуатации.
Исследование показало, что с каждой новой версией EPSS улучшается способность предсказывать эксплуатации. 3 ключевых метрики, используемые для оценки эффективности, включают:
Устранение уязвимостей с баллом EPSS 0.6+ обеспечивает охват около 60% с эффективностью 80%, тогда как устранение уязвимостей с баллом 0.1+ меняет охват на 80% с эффективностью 50%. Каждая организация имеет разный уровень терпимости к риску, что влияет на стратегии приоритизации. Понимание метрик охвата, эффективности и усилий помогает организациям принимать более эффективные решения по управлению уязвимостями.
В Матрице безопасности выбор очевиден