EPSS
EPSS помогает специалистам по кибербезопасности приоритизировать усилия по устранению уязвимостей, фокусируясь на тех, которые с наибольшей вероятностью могут быть использованы злоумышленниками.
Система использует различные данные и методы машинного обучения для вычисления вероятностей, предоставляя практические рекомендации по управлению рисками.
CVSS 20 лет был стандартом. Анализ 600 уязвимостей показал: одной метрики недостаточно
Системы оценки уязвимостей создают больше хаоса, чем порядка.
EPSS: инструмент предсказывает следующий ход хакера
Исследование подтверждает пользу инструмента для приоритизации уязвимостей.
Что такое CVE?
Основной целью кибербезопасности является управление уязвимостями. В достижении этой цели специалистам помогает CVE, которая является неотъемлемой частью ИБ-сообщества. Возможно, вы уже слышали эту аббревиатуру, но что она означает? В этой статье мы рассмотрим определение и историю возникновения CVE. Почему CVE важна и как ей пользуются хакеры и что такое CVE?
Представлена система оценки вероятности использования уязвимостей в реальных атаках
Система EPSS позволит организациям определять, может ли уязвимость эксплуатироваться в атаках и нужно ли действительно ее исправлять.