Le 17 mars 2025, le Forum des équipes de réponse aux incidents et de sécurité (FIRST) a publié la version 4 de l'EPSS, une avancée majeure dans la gestion des vulnérabilités par score EPSS. Contrairement aux modèles traditionnels comme CVSS, qui se concentrent sur la gravité théorique, le système de score EPSS prédit les failles susceptibles d'être exploitées dans les 30 prochains jours. Cela permet aux organisations de se concentrer sur les menaces réelles plutôt que de perdre du temps sur des problèmes à faible impact.
Quoi de neuf dans la version 4 d'EPSS ?
La quatrième version d'EPSS offre des informations plus précises sur les exploits, des données plus fiables et une priorisation plus intelligente. Jay Jacobs (Sécurité empirique) surélevées que pour les Qasim Arshad Des mises à jour partagées propulsent EPSS v4 au niveau supérieur. Ainsi, les équipes reçoivent désormais des signaux plus clairs et plus rapides sur les cibles potentielles des attaquants.
Intelligence d'exploitation étendue : L'EPSS surveille désormais les données d'exploitation réelles de plus de 10,000 XNUMX vulnérabilités chaque mois, renforçant ainsi la précision de Vulnérabilité du score EPSS prédictions.
Intégration des logiciels malveillants et des terminaux : EPSS v4 ajoute la télémétrie des systèmes de détection des terminaux et des outils d'analyse des logiciels malveillants, permettant aux équipes de sécurité de repérer Score EPSS modèles plus rapidement.
Contexte de menace plus large : Il analyse également des centaines de sources de sécurité (flux RSS, blogs, forums) pour fournir une meilleure connaissance de la situation des menaces émergentes.
Catégorisation améliorée : L'EPSS regroupe désormais les faiblesses sous les 22 principaux types de CWE et exclut les CVE REJETÉS, éliminant ainsi le bruit inutile dans EPSS évaluations de score.
Efficacité prouvée par rapport au CVSS : Des études indépendantes montrent qu'EPSS v4 réduit les efforts de correction de plus de 8 fois par rapport aux approches basées sur CVSS, en particulier lors de la priorisation des vulnérabilités à volume élevé.
Xygeni + EPSS v4 : corrigez les vulnérabilités les plus importantes
Xygeni intègre le score de vulnérabilité EPSS directement dans son outil de vulnérabilité entonnoirs de priorisationAinsi, au lieu de courir après chaque score CVSS élevé, les équipes se concentrent sur ce qui compte vraiment.
En combinant l'exploitabilité, l'accessibilité et le contexte métier, les priorités deviennent claires. Ainsi, les vulnérabilités du score EPSS présentant un risque réel sont corrigées plus rapidement.
Le modèle de priorisation Full-Stack de Xygeni comprend :
- Notation d'exploitabilité EPSS:Utilise EPSS v4 pour identifier les vecteurs d’attaque probables dans les 30 prochains jours.
- Accessibilité à l'exécution: Confirme si le code vulnérable s'exécute réellement en production.
- Aperçu de la gravité CVSS:Ajoute un contexte plus large sur l'impact potentiel du système.
- Contexte d'affaires: Filtre les résultats en fonction de la criticité, de la sensibilité du système et du risque opérationnel.
Grâce à l'analyse contextuelle de Xygeni, ces informations apparaissent directement à l'intérieur CI/CD pipelines et risque dashboards. Par conséquent, la priorisation des vulnérabilités devient automatique, en temps réel et alignée sur la manière dont les logiciels sont créés et déployés.
Entonnoirs de priorisation : votre centre de commande pour la gestion des vulnérabilités du score EPSS
Pour commencer, les entonnoirs de priorisation de Xygeni appliquent des filtres en couches sur tous les résultats.SAST, SCA, CI/CD configurations, IaC modèles et secrets. Ainsi, les équipes peuvent définir des règles personnalisées ou prédéfinies pour identifier automatiquement les vulnérabilités qui nécessitent une attention particulière.
De plus, des entonnoirs intégrés pour chaque environnement (SAST, IaC, CI/CD) réduisent considérablement le temps consacré au tri des problèmes et, parallèlement, contribuent à réduire la lassitude liée aux alertes. Ainsi, les équipes sont moins distraites, bénéficient d'une meilleure couverture des risques et peuvent intervenir plus rapidement.
Réflexions finales
La version 4 d'EPSS établit sans conteste une nouvelle référence en matière de priorisation axée sur l'exploitabilité. De plus, associée à la visibilité et à l'automatisation de bout en bout de Xygeni, elle offre une gestion des vulnérabilités plus intelligente et ciblée.
Le volume des menaces à lui seul peut être écrasant. Cependant, la concentration fait toute la différence. C'est pourquoi l'intégration de Xygeni avec EPSS v4 garantit que la priorisation des vulnérabilités du score EPSS s'aligne parfaitement sur la façon dont les équipes modernes développent, testent et livrent le code, afin de corriger les problèmes pertinents, immédiatement.
