מאמץ ציבורי ליצור דרך לחזות את ניצול הפגיעות הכריז על מודל למידת מכונה חדש שמשפר את יכולות החיזוי שלו ב-82%, דחיפה משמעותית, על פי צוות החוקרים מאחורי הפרויקט. ארגונים יכולים לגשת למודל, שיעלה לאוויר ב-7 במרץ, באמצעות API כדי לזהות את פגמי התוכנה הגבוהים ביותר בכל רגע בזמן.
הגרסה השלישית של Exploit Prediction Scoring System (EPSS) משתמשת ביותר מ-1,400 תכונות - כגון גיל הפגיעות, האם היא ניתנת לניצול מרחוק והאם ספק ספציפי מושפע - כדי לחזות בהצלחה באילו בעיות תוכנה ינוצלו. ב-30 הימים הבאים. צוותי אבטחה שמתעדפים תיקון פגיעות בהתבסס על מערכת הניקוד יכולים להפחית את עומס העבודה לתיקון לשמינית מהמאמץ על ידי שימוש בגרסה העדכנית ביותר של Common Vulnerability Scoring System (CVSS), לפי נייר על EPSS גרסה 3 שפורסמה ב-arXiv בשבוע שעבר.
EPSS יכול לשמש ככלי להפחתת עומסי העבודה על צוותי אבטחה, תוך מתן אפשרות לחברות לתקן את הפגיעויות המהוות את הסיכון הרב ביותר, אומר ג'יי ג'ייקובס, מדען נתונים ראשי במכון Cyentia והמחבר הראשון של המאמר.
"חברות יכולות להסתכל על הקצה העליון של רשימת הציונים ולהתחיל להתקדם למטה - תוך התחשבות ב... חשיבות הנכס, קריטיות, מיקום, בקרות פיצוי - ולתקן את מה שהן יכולות", הוא אומר. "אם זה ממש גבוה, אולי הם כן רוצים להיתקל בזה קריטי - בואו נתקן את זה בחמשת הימים הקרובים."
ה-EPSS נועד לתת מענה לשתי בעיות שצוותי אבטחה מתמודדים איתם על בסיס יומיומי: לעמוד בקצב מספר גדל והולך של פרצות תוכנה שנחשפות מדי שנה, וקביעה אילו נקודות תורפה מייצגות את הסיכון הרב ביותר. בשנת 2022, למשל, יותר מ-25,000 פגיעויות דווחו במסד הנתונים Common Vulnerabilities and Exposure (CVE) המתוחזק על ידי MITRE, לפי מאגר הפגיעות הלאומי.
העבודה על EPSS החלה בסינטיה, אך כעת התגבשה קבוצה של כ-170 מתרגלי אבטחה קבוצת אינטרסים מיוחדת (SIG) במסגרת פורום צוותי תגובה ואבטחה לאירועים (FIRST) להמשיך ולפתח את המודל. אַחֵר צוותי מחקר פיתחו אלטרנטיבה מודלים של למידת מכונה, כמו ניצול צפוי.
מדדים קודמים של הסיכון המיוצגת על ידי פגיעות מסוימת - בדרך כלל, מערכת ציון הפגיעות הנפוצה (CVSS) - אינם עובדים היטב, אומר סשה רומנוסקי, חוקר מדיניות בכיר בתאגיד RAND, צוות חשיבה למדיניות ציבורית ויו"ר משותף מקבוצת האינטרסים המיוחדים של EPSS.
"למרות ש-CVSS שימושי ללכידת ההשפעה [או] החומרה של פגיע, זה לא מדד שימושי לאיום - חסרה לנו היכולת הזו כתעשייה, וזה הפער ש-EPSS מבקש למלא", הוא אומר. . "החדשות הטובות הן שככל שנשלב יותר נתוני ניצול מיותר ספקים, הציונים שלנו ישתפרו יותר ויותר."
חיבור נתונים שונים
מערכת ניקוד החיזוי Exploit מחברת מגוון של נתונים מצדדים שלישיים, כולל מידע מתחזקי תוכנה, קוד ממאגרי מידע מנצלים ואירועי ניצול שהוגשו על ידי חברות אבטחה. על ידי חיבור כל האירועים הללו באמצעות מזהה משותף לכל פגיעות - ה-CVE - מודל למידת מכונה יכול ללמוד את הגורמים שיכולים להצביע אם הפגם ינוצל. לדוגמה, האם הפגיעות מאפשרת ביצוע קוד, האם הוראות כיצד לנצל את הפגיעות פורסמו לכל אחד משלושת מסדי הנתונים העיקריים של ניצול, וכמה הפניות מוזכרות ב-CVE הם כולם גורמים שניתן להשתמש בהם כדי לחזות האם מדובר בפגיעות ינוצל.
המודל מאחורי ה-EPSS הפך מורכב יותר עם הזמן. האיטרציה הראשונה כללה רק 16 משתנים והפחיתה את המאמץ ב-44%, בהשוואה ל-58%, אם נקודות התורפה הוערכו עם מערכת ה-Common Vulnerability Scoring System (CVSS) ונחשבות קריטיות (7 ומעלה בסולם של 10 נקודות). EPSS גרסה 2 הרחיבה מאוד את מספר המשתנים ליותר מ-1,100. הגרסה האחרונה הוסיפה עוד כ-300.
מודל החיזוי נושא פשרות - למשל, בין כמה פגיעויות ניתנות לניצול שהוא תופס לבין שיעור התוצאות השוואיות - אבל בסך הכל הוא די יעיל, אומר רומנוסקי של ראנד.
"למרות ששום פתרון אינו מסוגל לומר לך איזו פגיעות תנוצל בשלב הבא, אני רוצה לחשוב ש-EPSS הוא צעד בכיוון הנכון", הוא אומר.
שיפור משמעותי
בסך הכל, על ידי הוספת תכונות ושיפור מודל למידת המכונה, החוקרים שיפרו את הביצועים של מערכת הניקוד ב-82%, כפי שנמדד על ידי השטח מתחת לעקומת (AUC) דיוק של רישום לעומת זכירה - הידוע גם ככיסוי מול יעילות. המודל מהווה כיום 0.779 AUC, שהוא 82% טוב יותר מגרסת ה-EPSS השנייה, שהייתה לה 0.429 AUC. AUC של 1.0 יהיה מודל חיזוי מושלם.
באמצעות הגרסה העדכנית ביותר של ה-EPSS, חברה שרוצה לתפוס יותר מ-82% מהחולשות המנוצלות תצטרך לצמצם רק כ-7.3% מכלל הפגיעויות המוקצות מזהה Common Vulnerabilities and Exposures (CVE), הרבה פחות מ-58% של ה-CVEs שיהיה צורך לתקן באמצעות ה- CVSS.
המודל זמין דרך API באתר FIRST, המאפשר לחברות לקבל ציון של פגיעות מסוימת או לשלוף את פגמי התוכנה הגבוהים ביותר בכל רגע בזמן. עם זאת, חברות יצטרכו מידע נוסף כדי לקבוע את העדיפות הטובה ביותר עבור מאמצי השיקום שלהן, אומר ג'ייקובס של Cyentia.
"הנתונים הם חינמיים, אז אתה יכול ללכת לקבל את ציוני ה-EPSS, ואתה יכול ללכת לתפוס מזבלה יומית של זה, אבל האתגר הוא כשאתה מיישם את זה בפועל", הוא אומר. "הניצול הוא רק גורם אחד מכל מה שאתה צריך לקחת בחשבון, ואת הדברים האחרים אנחנו לא יכולים למדוד."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- :הוא
- $ למעלה
- 000
- 1
- 100
- 2022
- 7
- a
- יכול
- אודות
- גישה
- פי
- חשבונות
- הוסיף
- כתובת
- AL
- תעשיות
- מאפשר
- מאפשר
- חלופה
- ו
- הודיע
- API
- ARE
- AREA
- AS
- נכס
- שהוקצה
- At
- מחבר
- זמין
- מבוסס
- בסיס
- BE
- מאחור
- הטוב ביותר
- מוטב
- בֵּין
- לְהַגבִּיר
- by
- CAN
- יכולות
- לכידה
- היאבקות
- לאתגר
- תרשים
- רֹאשׁ
- יו"ר משותף
- קוד
- Common
- חברות
- חברה
- לעומת
- מורכב
- מקשר
- מתחבר
- לשקול
- נחשב
- להמשיך
- בקרות
- תַאֲגִיד
- יכול
- כיסוי
- לִיצוֹר
- קריטי
- כיום
- זונה
- Cve
- יומי
- נתונים
- מדען נתונים
- מסד נתונים
- מאגרי מידע
- ימים
- מעוצב
- לקבוע
- קביעה
- לפתח
- מפותח
- כיוון
- שונה
- מטה
- כל אחד
- יְעִילוּת
- יעיל
- מאמץ
- מַאֲמָצִים
- שמונה
- מה שמאפשר
- שיפור
- Ether (ETH)
- העריך
- אירועים
- כל
- הכל
- דוגמה
- הוצאת להורג
- מורחב
- צפוי
- לנצל
- ניצול
- ומנוצל
- חשיפה
- פָּנִים
- גורמים
- תכונות
- למלא
- חברות
- ראשון
- לסדר
- פגם
- פגמים
- בעד
- נוצר
- פוֹרוּם
- חופשי
- החל מ-
- ביסודו
- פער
- לקבל
- Go
- טוב
- לתפוס
- מאוד
- קְבוּצָה
- מְגוּדָל
- יש
- גָבוֹהַ
- גבוה יותר
- הגבוה ביותר
- איך
- איך
- HTTPS
- מזהה
- לזהות
- פְּגִיעָה
- חשיבות
- משופר
- השבחה
- משפר
- שיפור
- in
- תקרית
- תגובה לאירוע
- כולל
- להצביע
- תעשייה
- מידע
- מכון
- הוראות
- לשלב
- אינטרס
- בעיות
- IT
- איטרציה
- שֶׁלָה
- jpg
- שמירה
- ידוע
- אחרון
- האחרון
- לִלמוֹד
- למידה
- כמו
- קו
- רשימה
- לחיות
- מיקום
- נראה
- מכונה
- למידת מכונה
- גדול
- רב
- max-width
- למדוד
- אמצעים
- מוּזְכָּר
- להקל
- מודל
- מודלים
- רֶגַע
- יותר
- רוב
- לאומי
- צורך
- חדש
- חדשות
- הבא
- ניסט
- מספר
- of
- on
- ONE
- ארגונים
- אחר
- מקיף
- מאמר
- חלק
- מסוים
- צדדים
- ביצועים
- מבצע
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- תרגול
- דיוק
- לחזות
- ניבוי
- נבואה
- יפה
- קודם
- סדר עדיפויות
- תיעדוף
- עדיפות
- בעיות
- פּרוֹיֶקט
- ציבורי
- לאור
- גם
- שורה
- ציון
- Red
- להפחית
- מופחת
- אזכור
- דווח
- לייצג
- מיוצג
- חוקר
- חוקרים
- תגובה
- הסיכון
- s
- אומר
- סולם
- מַדְעָן
- מניה
- שְׁנִיָה
- אבטחה
- מחפש
- לחצני מצוקה לפנסיונרים
- משמעותי
- אתר
- So
- תוכנה
- פִּתָרוֹן
- מָקוֹר
- מיוחד
- ספציפי
- התחלה
- החל
- שלב
- הוגש
- בהצלחה
- כזה
- מערכת
- טנק
- נבחרת
- צוותי
- זֶה
- השמיים
- האזור
- שֶׁלָהֶם
- אלה
- דברים
- חושב טנק
- שְׁלִישִׁי
- צד שלישי
- איום
- שְׁלוֹשָׁה
- דרך
- זמן
- ל
- כלי
- חלק עליון
- בדרך כלל
- תחת
- מגוון
- Ve
- מוכר
- ספקים
- גרסה
- נגד
- באמצעות
- פגיעויות
- פגיעות
- רציתי
- דֶרֶך..
- שבוע
- טוֹב
- מה
- אם
- אשר
- בזמן
- יצטרך
- עם
- תיק עבודות
- היה
- זפירנט