Μια δημόσια προσπάθεια για τη δημιουργία ενός τρόπου πρόβλεψης της εκμετάλλευσης των τρωτών σημείων ανακοίνωσε ένα νέο μοντέλο μηχανικής μάθησης που βελτιώνει τις δυνατότητες πρόβλεψής του κατά 82%, μια σημαντική ώθηση, σύμφωνα με την ομάδα ερευνητών πίσω από το έργο. Οι οργανισμοί μπορούν να έχουν πρόσβαση στο μοντέλο, που θα βγει ζωντανά στις 7 Μαρτίου, μέσω ενός API για τον εντοπισμό των ελαττωμάτων λογισμικού με την υψηλότερη βαθμολογία ανά πάσα στιγμή.
Η τρίτη έκδοση του Exploit Prediction Scoring System (EPSS) χρησιμοποιεί περισσότερες από 1,400 δυνατότητες — όπως η ηλικία της ευπάθειας, εάν είναι εκμεταλλεύσιμη από απόσταση και εάν επηρεάζεται ένας συγκεκριμένος προμηθευτής — για να προβλέψει με επιτυχία ποια ζητήματα λογισμικού θα αξιοποιηθούν σε τις επόμενες 30 ημέρες. Οι ομάδες ασφαλείας που δίνουν προτεραιότητα στην αποκατάσταση ευπάθειας με βάση το σύστημα βαθμολόγησης θα μπορούσαν να μειώσουν το φόρτο εργασίας αποκατάστασης στο ένα όγδοο της προσπάθειας χρησιμοποιώντας την πιο πρόσφατη έκδοση του Common Vulnerability Scoring System (CVSS), σύμφωνα με ένα χαρτί στην έκδοση 3 του EPSS που δημοσιεύτηκε στο arXiv την περασμένη εβδομάδα.
Το EPSS μπορεί να χρησιμοποιηθεί ως εργαλείο για τη μείωση του φόρτου εργασίας στις ομάδες ασφαλείας, ενώ επιτρέπει στις εταιρείες να αποκαταστήσουν τα τρωτά σημεία που αντιπροσωπεύουν τον μεγαλύτερο κίνδυνο, λέει ο Jay Jacobs, επικεφαλής επιστήμονας δεδομένων στο Cyentia Institute και πρώτος συγγραφέας της εργασίας.
«Οι εταιρείες μπορούν να κοιτάξουν στην κορυφή της λίστας με τις βαθμολογίες και να αρχίσουν να κατεβαίνουν – λαμβάνοντας υπόψη… τη σημασία των περιουσιακών στοιχείων, την κρισιμότητα, την τοποθεσία, τους αντισταθμιστικούς ελέγχους – και να επανορθώσουν ό,τι μπορούν», λέει. "Αν είναι πραγματικά υψηλό, ίσως θέλουν να το φτάσουν σε κρίσιμο - ας το φτιάξουμε τις επόμενες πέντε ημέρες."
Το EPSS έχει σχεδιαστεί για να αντιμετωπίζει δύο προβλήματα που αντιμετωπίζουν οι ομάδες ασφαλείας σε καθημερινή βάση: να συμβαδίζουν με το αυξανόμενος αριθμός ευπαθειών λογισμικού που αποκαλύπτονται κάθε χρόνο, και τον καθορισμό ποιες ευπάθειες αντιπροσωπεύουν τον μεγαλύτερο κίνδυνο. Το 2022, για παράδειγμα, περισσότερα από 25,000 τρωτά σημεία αναφέρθηκαν στη βάση δεδομένων Common Vulnerabilities and Exposure (CVE) που διατηρεί η MITRE, σύμφωνα με την Εθνική Βάση Δεδομένων Ευπάθειας.
Οι εργασίες για το EPSS ξεκίνησαν στο Cyentia, αλλά τώρα έχει σχηματιστεί μια ομάδα περίπου 170 επαγγελματιών ασφαλείας Ομάδα Ειδικού Ενδιαφέροντος (SIG) ως μέρος του Φόρουμ Ομάδων Αντιμετώπισης Συμβάντων και Ασφάλειας (FIRST) για να συνεχίσει να αναπτύσσει το μοντέλο. Αλλα ερευνητικές ομάδες έχουν αναπτύξει εναλλακτικές μοντέλα μηχανικής μάθησης, όπως η Αναμενόμενη Εκμετάλλευση.
Τα προηγούμενα μέτρα του κινδύνου που αντιπροσωπεύει μια συγκεκριμένη ευπάθεια - συνήθως, το Common Vulnerability Scoring System (CVSS) - δεν λειτουργούν καλά, λέει η Sasha Romanosky, ανώτερη ερευνήτρια πολιτικής στην RAND Corporation, μια δεξαμενή σκέψης δημόσιας πολιτικής και συμπρόεδρος της Ομάδας Ειδικού Ενδιαφέροντος ΕΠΣΣ.
«Ενώ το CVSS είναι χρήσιμο για την καταγραφή του αντίκτυπου [ή] της σοβαρότητας ενός vuln, δεν είναι ένα χρήσιμο μέτρο απειλής - βασικά μας λείπει αυτή η ικανότητα ως βιομηχανία, και αυτό είναι το κενό που επιδιώκει να καλύψει το EPSS», λέει. . «Τα καλά νέα είναι ότι καθώς ενσωματώνουμε περισσότερα δεδομένα εκμετάλλευσης από περισσότερους προμηθευτές, οι βαθμολογίες μας θα γίνονται όλο και καλύτερες».
Σύνδεση διαφορετικών δεδομένων
Το Σύστημα Βαθμολογίας Πρόβλεψης Εκμετάλλευσης συνδέει μια ποικιλία δεδομένων από τρίτους, συμπεριλαμβανομένων πληροφοριών από συντηρητές λογισμικού, κώδικα από βάσεις δεδομένων εκμετάλλευσης και συμβάντων εκμετάλλευσης που υποβάλλονται από εταιρείες ασφαλείας. Συνδέοντας όλα αυτά τα συμβάντα μέσω ενός κοινού αναγνωριστικού για κάθε ευπάθεια - το CVE - ένα μοντέλο μηχανικής μάθησης μπορεί να μάθει τους παράγοντες που θα μπορούσαν να υποδείξουν εάν το ελάττωμα θα αξιοποιηθεί. Για παράδειγμα, εάν η ευπάθεια επιτρέπει την εκτέλεση κώδικα, εάν οι οδηγίες για τον τρόπο εκμετάλλευσης της ευπάθειας έχουν δημοσιευθεί σε οποιαδήποτε από τις τρεις κύριες βάσεις δεδομένων εκμετάλλευσης και πόσες αναφορές αναφέρονται στο CVE είναι όλοι παράγοντες που μπορούν να χρησιμοποιηθούν για να προβλεφθεί εάν μια ευπάθεια θα γίνει εκμετάλλευση.
Το μοντέλο πίσω από το EPSS έχει γίνει πιο περίπλοκο με την πάροδο του χρόνου. Η πρώτη επανάληψη είχε μόνο 16 μεταβλητές και μείωσε την προσπάθεια κατά 44%, σε σύγκριση με 58%, εάν οι ευπάθειες αξιολογούνταν με το Common Vulnerability Scoring System (CVSS) και θεωρούνταν κρίσιμες (7 ή υψηλότερες στην κλίμακα 10 βαθμών). Η έκδοση 2 του EPSS επέκτεινε σημαντικά τον αριθμό των μεταβλητών σε περισσότερες από 1,100. Η τελευταία έκδοση πρόσθεσε περίπου 300 ακόμη.
Το μοντέλο πρόβλεψης φέρει αντισταθμίσεις - για παράδειγμα, μεταξύ του πόσες εκμεταλλεύσιμες ευπάθειες συλλαμβάνει και του ποσοστού των ψευδώς θετικών στοιχείων - αλλά συνολικά είναι αρκετά αποτελεσματικό, λέει ο Romanosky του Rand.
«Αν και καμία λύση δεν είναι απόλυτα ικανή να σας πει ποια ευπάθεια θα γίνει αντικείμενο εκμετάλλευσης στη συνέχεια, θα ήθελα να πιστεύω ότι το EPSS είναι ένα βήμα προς τη σωστή κατεύθυνση», λέει.
Σημαντική βελτίωση
Συνολικά, με την προσθήκη χαρακτηριστικών και τη βελτίωση του μοντέλου μηχανικής μάθησης, οι ερευνητές βελτίωσαν την απόδοση του συστήματος βαθμολόγησης κατά 82%, όπως μετράται με την ακρίβεια γραφικής παράστασης έναντι της ανάκλησης της περιοχής κάτω από την καμπύλη (AUC) — επίσης γνωστή ως κάλυψη έναντι απόδοσης. Το μοντέλο έχει επί του παρόντος 0.779 AUC, το οποίο είναι 82% καλύτερο από τη δεύτερη έκδοση EPSS, η οποία είχε 0.429 AUC. Μια AUC 1.0 θα ήταν ένα τέλειο μοντέλο πρόβλεψης.
Χρησιμοποιώντας την πιο πρόσφατη έκδοση του EPSS, μια εταιρεία που ήθελε να πιάσει πάνω από το 82% των εκμεταλλευόμενων τρωτών σημείων θα έπρεπε μόνο να μετριάσει περίπου το 7.3% όλων των τρωτών σημείων στα οποία έχει εκχωρηθεί ένα αναγνωριστικό κοινών ευπαθειών και εκθέσεων (CVE), πολύ λιγότερο από το 58% των τα CVE που θα έπρεπε να αποκατασταθούν χρησιμοποιώντας το CVSS.
Το μοντέλο είναι διαθέσιμο μέσω ενός API στον ιστότοπο FIRST, επιτρέποντας στις εταιρείες να λάβουν τη βαθμολογία μιας συγκεκριμένης ευπάθειας ή να ανακτήσουν τα ελαττώματα λογισμικού με την υψηλότερη βαθμολογία ανά πάσα στιγμή. Ωστόσο, οι εταιρείες θα χρειαστούν περισσότερες πληροφορίες για να καθορίσουν την καλύτερη προτεραιότητα για τις προσπάθειες αποκατάστασης, λέει ο Jacobs της Cyentia.
«Τα δεδομένα είναι δωρεάν, οπότε μπορείτε να πάτε να πάρετε τις βαθμολογίες EPSS και μπορείτε να το πάρετε καθημερινά, αλλά η πρόκληση είναι όταν τα κάνετε πράξη», λέει. "Η εκμεταλλευσιμότητα είναι μόνο ένας παράγοντας από όλα όσα πρέπει να λάβετε υπόψη, και τα άλλα πράγματα, δεν μπορούμε να τα μετρήσουμε."
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- :είναι
- $UP
- 000
- 1
- 100
- 2022
- 7
- a
- Ικανός
- Σχετικα
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- προστιθέμενη
- διεύθυνση
- AL
- Όλα
- Επιτρέποντας
- επιτρέπει
- εναλλακτική λύση
- και
- ανακοίνωσε
- api
- ΕΙΝΑΙ
- ΠΕΡΙΟΧΗ
- AS
- προσόν
- ανατεθεί
- At
- συγγραφέας
- διαθέσιμος
- βασίζονται
- βάση
- BE
- πίσω
- ΚΑΛΎΤΕΡΟΣ
- Καλύτερα
- μεταξύ
- ώθηση
- by
- CAN
- δυνατότητες
- Καταγραφή
- πάλη
- πρόκληση
- Διάγραμμα
- αρχηγός
- Συμπρόεδρος
- κωδικός
- Κοινός
- Εταιρείες
- εταίρα
- σύγκριση
- συγκρότημα
- Συνδετικός
- συνδέει
- Εξετάστε
- θεωρούνται
- ΣΥΝΕΧΕΙΑ
- ελέγχους
- ΕΤΑΙΡΕΙΑ
- θα μπορούσε να
- κάλυψη
- δημιουργία
- κρίσιμης
- Τη στιγμή
- καμπύλη
- CVE
- καθημερινά
- ημερομηνία
- επιστήμονας δεδομένων
- βάση δεδομένων
- βάσεις δεδομένων
- Ημ.
- σχεδιασμένα
- Προσδιορίστε
- καθορίζοντας
- ανάπτυξη
- αναπτύχθηκε
- κατεύθυνση
- τρέλα
- κάτω
- κάθε
- αποδοτικότητα
- αποτελεσματικός
- προσπάθεια
- προσπάθειες
- Ογδοο
- ενεργοποίηση
- ενίσχυση
- Αιθέρας (ΕΤΗ)
- αξιολόγηση
- εκδηλώσεις
- Κάθε
- πάντα
- παράδειγμα
- εκτέλεση
- επεκτάθηκε
- αναμένεται
- Εκμεταλλεύομαι
- εκμετάλλευση
- Κακοποιημένα
- Έκθεση
- Πρόσωπο
- παράγοντες
- Χαρακτηριστικά
- συμπληρώστε
- επιχειρήσεις
- Όνομα
- σταθερός
- ελάττωμα
- ελαττώματα
- Για
- σχηματίζεται
- Φόρουμ
- Δωρεάν
- από
- θεμελιωδώς
- χάσμα
- παίρνω
- Go
- καλός
- πιάσε
- σε μεγάλο βαθμό
- Group
- καλλιεργούνται
- Έχω
- Ψηλά
- υψηλότερο
- υψηλότερο
- Πως
- Πώς να
- HTTPS
- αναγνωριστικό
- προσδιορίσει
- Επίπτωση
- σπουδαιότητα
- βελτιωθεί
- βελτίωση
- βελτιώνει
- βελτίωση
- in
- περιστατικό
- απάντηση περιστατικού
- Συμπεριλαμβανομένου
- υποδεικνύω
- βιομηχανία
- πληροφορίες
- Ινστιτούτο
- οδηγίες
- ενσωματώσει
- τόκος
- θέματα
- IT
- επανάληψη
- ΤΟΥ
- jpg
- τήρηση
- γνωστός
- Επίθετο
- αργότερο
- ΜΑΘΑΊΝΩ
- μάθηση
- Μου αρέσει
- γραμμή
- Λιστα
- ζω
- τοποθεσία
- ματιά
- μηχανή
- μάθηση μηχανής
- μεγάλες
- πολοί
- max-width
- μέτρο
- μέτρα
- που αναφέρθηκαν
- Μετριάζω
- μοντέλο
- μοντέλα
- στιγμή
- περισσότερο
- πλέον
- εθνικός
- Ανάγκη
- Νέα
- νέα
- επόμενη
- nist
- αριθμός
- of
- on
- ONE
- οργανώσεις
- ΑΛΛΑ
- φόρμες
- Χαρτί
- μέρος
- Ειδικότερα
- μέρη
- τέλειος
- επίδοση
- εκτελεί
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτική
- πρακτική
- Ακρίβεια
- προβλέψει
- προβλέποντας
- πρόβλεψη
- αρκετά
- προηγούμενος
- ιεράρχηση
- Δώστε προτεραιότητα
- προτεραιότητα
- προβλήματα
- σχέδιο
- δημόσιο
- δημοσιεύθηκε
- βάζω
- όλα
- Τιμή
- Red
- μείωση
- Μειωμένος
- αναφορές
- αναφέρθηκαν
- εκπροσωπώ
- εκπροσωπούνται
- ερευνητής
- ερευνητές
- απάντησης
- Κίνδυνος
- s
- λέει
- Κλίμακα
- Επιστήμονας
- βαθμολόγησης
- Δεύτερος
- ασφάλεια
- Επιδιώκει
- αρχαιότερος
- σημαντικός
- ιστοσελίδα
- So
- λογισμικό
- λύση
- Πηγή
- ειδική
- συγκεκριμένες
- Εκκίνηση
- ξεκίνησε
- Βήμα
- υποβάλλονται
- Επιτυχώς
- τέτοιος
- σύστημα
- δεξαμενή
- ομάδες
- ότι
- Η
- Η περιοχή
- τους
- Αυτοί
- πράγματα
- think tank
- Τρίτος
- τρίτους
- απειλή
- τρία
- Μέσω
- ώρα
- προς την
- εργαλείο
- κορυφή
- συνήθως
- υπό
- ποικιλία
- Ve
- πάροχος υπηρεσιών
- πωλητές
- εκδοχή
- Εναντίον
- μέσω
- Θέματα ευπάθειας
- ευπάθεια
- ήθελε
- Τρόπος..
- εβδομάδα
- ΛΟΙΠΌΝ
- Τι
- αν
- Ποιό
- ενώ
- θα
- με
- Εργασία
- θα
- zephyrnet