The Эксплойт болжау балл жүйесі (EPSS) қауіпсіздік топтарының осалдықтарды қалай шешу керектігін өзгертеді. EPSS тек ауырлық көрсеткіштеріне ғана назар аударудың орнына, нақты өмірдегі пайдалану мүмкіндігіне назар аударады, бұл топтарға теориялық тәуекелдерге уақыт жоғалтудың орнына шабуылдаушылар нақты нені нысанаға алып жатқанын анықтауға көмектеседі. EPSS баллын пайдалану арқылы ұйымдар осалдықтарды басқару стратегиясын айтарлықтай жақсарта алады, олардың патчтарды жасауына көз жеткізеді. тәуекелі жоғары Бұрынғы CVE-лер олар қанауға ұшырайды.
Ұйымдардың бетпе-бет келуі жыл сайын 20 000-нан астам жаңа CVEОған ілесу мүмкін емес дерлік. Қауіпсіздік топтары қазірдің өзінде сергектік шаршауымен күресуде, көбінесе ешқашан пайдаланылмауы мүмкін осалдықтарды қалпына келтіруге сағаттар жұмсайды. Нәтижесінде? Ресурстардың босқа кетуі, жауап беру уақытының кешігуі және мәселелердің шексіз тізімі.
Бұл жерде EPSS ұпайларын басқару CVSS-тегі бекітілген тәуекел рейтингтерінен айырмашылығы, EPSS баллы ... алады. болжамға негізделген тәсіл. Бұл командаларға назар аударуға көмектеседі қауіпсіздік кемшіліктері келесі 30 күнде шабуылға ұшырауы ықтимал, бұл жөндеу жұмыстарын мақсатты және тиімді етеді.
Жаңалықтар? EPSS v4
Әзірлеген Оқиғаларға әрекет ету және қауіпсіздік топтарының форумы (FIRST), EPSS v4—шығарылған күні Наурыз 17, 2025— таныстырады негізгі жақсартулар:
- Дәлірек эксплуатация болжамдары үшін деректерді жақсы модельдеу.
- Ағымдағы қауіптерді көрсету үшін эксплуатациялық әрекетті нақты уақыт режимінде бақылау.
- Шабуылдаушылардың келесіде қандай осалдықтарды нысанаға алатынын анықтаудағы дәлдік жоғарырақ.
Киберқауіпсіздік бойынша сарапшы Джей Джейкобс, EPSS-тің бірлескен авторы, өзінің жақында жарияланған «EPSS-ті таныстыру» мақаласында былай деп түсіндіреді: Version 4«, бұл жаңартулар жақсартады қауіпсіздік топтарының қауіптерді қалай болжайтыны және басымдық беретіні. Ол мұны баса айтады EPSS енді жақсартылған статистикалық модельдеуді ұсынады және ұйымдарға назар аударуға көмектесетін нақтыланған ықтималдық бағалаулары нақты әлемдегі тәуекелдер теориялық ауырлық баллдарына қарағанда.
Осы жақсартулардың көмегімен EPSS бағалауы пайдалану мүмкіндігі туралы нақты түсінік береді, бұл DevOps, қауіпсіздік және IT топтарына ықтимал тәуекелдерге емес, нақты қауіптерге назар аударуға көмектеседі.
E дегеніміз неxploit Pболжамды бағалау жүйесі
The Эксплойт болжау балл жүйесі (EPSS) қауіпсіздік топтарының осалдықтарды қалай өңдейтінін өзгертеді. Осалдықтардың ықтимал ауырлығын бағалайтын CVSS-тен айырмашылығы, EPSS нақты әлемдегі пайдалану мүмкіндігіне басымдық береді. шабуылдаушылар қандай осалдықтарды пайдалануы мүмкін екенін болжайды, командаларға теориялық тәуекелдерге емес, нақты қауіптерге назар аударуға көмектесу.
Бұл өзгеріс маңызды, себебі барлық жоғары қауіпті осалдықтардың шабуыл нысанасына айналмайды. Көпшілігі қол тигізілмеген күйінде қалады, ал орташа қауіпті осалдықтардың жиі пайдаланылуына тап болады. Қауіпсіздік топтары ақылды, тәуекелге негізделген қорғаныс шараларын жасауы керек.cisресурстарды тиімді пайдалану үшін иондар. EPSS оларға дәл осыны жасауға мүмкіндік береді.
The Оқиғаларға әрекет ету және қауіпсіздік топтарының форумы (FIRST) құрылған EPSS-ке жақын арасындағы алшақтық ауырлық рейтингтері және нақты тәуекел, ол жинайды деректер қауіп туралы барлау, өткендегі әрекеттер және нақты уақыттағы шабуылдарБұл тәсіл Көмектеседі Командалар Фокусты ең көп дегенде тәуекелге ұшыраған осалдықтары, нығайту қауіпсіздік және жауап беру қауіптерге жылдамырақ.
Xygeni қауіпсіздік сөздігі
Бұл не?
Бұл шабуылдаушылардың алдағы 30 күн ішінде осалдықты пайдалану ықтималдығын болжайды. Баға күн сайын жаңартылып отырады, бұл ұйымдарға ең жоғары тәуекелге ие осалдықтарға назар аударуға көмектеседі. Бағалар 0-ден 1-ге дейін болады — жоғары балл пайдалану мүмкіндігінің жоғары екенін көрсетеді.
Бұл қалай жұмыс істейді
The Эксплойт болжау балл жүйесі (EPSS) қауіпсіздік топтарының назарын ауырлық рейтингтерінен нақты әлемдегі тәуекелдерге аудару арқылы осалдықтарды басқару тәсілін жақсартады. Әрбір жоғары деңгейдегі осалдық бірдей қауіп деңгейін тудырады деп болжаудың орнына, EPSS қылмыскерлер келесі 30 күн ішінде қайсысын пайдалануы мүмкін екенін анықтайды.
Бұл тәсілдің өзгеруі маңызды, себебі киберқылмыскерлер барлық жоғары деңгейлі осалдықтарға шабуыл жасамайды. Кейбіреулері жылдар бойы елеусіз қалады, ал басқалары төмен деңгейлі көрсеткіштерге қарамастан жиі шабуыл нысанасына айналады. Осы себепті, EPSS командаларға теориялық тәуекелдерге уақыт жоғалтудың орнына осалдықтарды тиімдірек бағалауға және ең шұғыл қауіптерді алдымен түзетуге көмектеседі.
EPSS ұпайды қалай анықтайды?
EPSS 0 мен 1 аралығындағы (0-100%) ықтималдық ұпайын есептеу үшін қауіп туралы ақпаратты, тарихи эксплуатациялық белсенділікті және нақты әлемдегі шабуыл үлгілерін талдайды. Бұл ұпай шабуылдаушылардың келесі 30 күн ішінде осалдықты пайдалану ықтималдығын көрсетеді.
2025 жылдың 17 наурызында шығарылған EPSS v4 нұсқасы алдыңғы нұсқаларын жақсартып, алдын ала жасалған нұсқаларды енгіздіcisэлектрондық модельдеу, нақты уақыт режимінде эксплуатацияны бақылау және болжамдық дәлдікті арттыру.
EPSS бағалауының бес сатылы процесі
EPSS пайдалану қаупін есептейді құрылымдалған бес сатылы процесті қолдана отырып. Әрбір қадам алдыңғы қадамға негізделеді, бұл қауіпсіздік топтарының киберқауіптер туралы нақты уақыт режимінде, деректерге негізделген түсініктер алуын қамтамасыз етеді. Нәтижесінде ұйымдар осалдықтарға басымдық бере алады. тиімді және қауіптерге дәлірек жауап беру.
- Деректерді жинауБастапқыда, EPSS CVE дерекқорынан және басқа сенімді көздерден осалдық деректерін жинайды. Бұл қадам егжей-тегжейлі осалдық атрибуттарын алу арқылы дәл бағалаудың негізін қалайды.
- Пайдалануға қатысты дәлелдер жинауСонымен қатар, EPSS мемлекеттік және жеке қауіп туралы барлау ақпараттарынан алынған эксплуатациялық әрекеттердің күнделікті жазбаларын бақылайды. Бұл деректерді талдау арқылы қауіпсіздік топтары қылмыскерлер белсенді түрде қандай осалдықтарды нысанаға алатынын анықтай алады.
- Модельдік тренингКейіннен, EPSS осалдықтары мен пайдалану әрекеті арасындағы заңдылықтарды анықтау үшін тарихи үрдістерді зерттейді. Машиналық оқыту модельдерін үнемі жетілдіру арқылы EPSS уақыт өте келе болжамдық дәлдігін арттырады.
- Өнімділікті бағалауСенімділікті сақтау үшін EPSS өз болжамдарын үнемі тексеріп, жетілдіреді. Статистикалық тексеруді енгізу арқылы жүйе ұпайларының дәлдігі мен өзектілігін қамтамасыз етеді.
- Күнделікті жаңартуларСоңында, EPSS ең соңғы эксплуатациялық белсенділік пен қауіп туралы ақпарат негізінде осалдық ұпайларын күн сайын жаңартып отырады. Осыны ескере отырып, қауіпсіздік топтары әрқашан жаңартылған тәуекелдерді бағалауға қол жеткізе алады және қауіптерге сәйкес басымдық бере алады.
Киберқауіпсіздікте пайдалану мүмкіндігі неге маңызды?
Пайдалану мүмкіндігі – шабуылдаушының осалдықты пайдалану ықтималдығы – EPSS ұпайының осалдықты басқаруын басқарады.
Бұл бағыт EPSS-ті тек ауырлығына негізделген осалдықтарды шамадан тыс басымдыққа қоятын дәстүрлі бағалау модельдерінен ерекшелендіреді.
Мысалы, осалдықтың теориялық салдары ауыр болуы мүмкін, бірақ іс жүзінде келесі себептерге байланысты пайдаланылмай қалады:
- Шабуылдаушының шектеулі мүддесі— Барлық кемшіліктер күш салуға тұрарлық емес.
- Қоршаған ортаға кедергілер— Кейбіреулері белгілі бір шарттарды орындауды талап етеді.
- Жалпыға ортақ пайдалану кодының болмауы— Егер эксплойт қолжетімді болмаса, тәуекел азаяды.
Қолдану арқылы пайдалану мүмкіндігі, EPSS ұйымдарға мүмкіндік береді ең тікелей және шынайы қауіптерді тудыратын осалдықтарға назар аудару, көз жеткізу тиімдірек қауіпсіздік ұстанымы.
Нақты дүние мысалы
Компания өз жүйесіндегі екі осалдықты талдайды және қайсысын алдымен түзету керектігін шешуі керек:
- CVE-2023-12345Кеңінен қолданылатын серверлік бағдарламалық жасақтамадағы маңызды осалдық, CVSS ұпайы 9.5, бұл ауыр ықтимал әсерді көрсетеді. Дегенмен, оның EPSS ұпайы 0.05 құрайды, бұл қоғамдық эксплуатация кодының болмауына немесе шабуылдаушының қызығушылығына байланысты эксплуатация ықтималдығы төмен екенін білдіреді.
- CVE-2023-67890Танымал кітапханадағы орташа осалдық, CVSS ұпайы 6.0Төменгі ауырлығына қарамастан, оның EPSS ұпайы 0.78 құрайды, бұл пайдаланудың жоғары ықтималдығын көрсетеді.
EPSS пайдалану арқылы компания CVE-2023-12345-ке уақыт жоғалтудан аулақ болады, себебі оның CVSS көрсеткіші жоғары. Оның орнына, олар өз ресурстарын CVE-2023-67890-ға бағыттайды, себебі шабуылдаушылар оны пайдаланып жатыр.
Бұл мысал EPSS негізіндегі осалдықтарды басқару командаларға қауіпсіздікті жақсартуға неліктен көмектесетінін көрсетедіcisОсыған байланысты олар тек гипотетикалық тәуекелдерді түзетуді тоқтатады. Оның орнына, олар алдымен нақты қауіптерге назар аударады. Нәтижесінде, қорғаныс күшейеді, ал командалар уақыт пен күш үнемдейді.
EPSS ұпайы осалдықты басқаруды қалай жақсартады
Қауіпсіздік топтары мыңдаған қауіпсіздік кемшіліктерін өңдейді, бұл бәрін түзетуді мүмкін емес етеді. Дәстүрлі әдістер мәселелерді ауырлығы бойынша жіктейді, бірақ бұл көбінесе сергектіктің шаршауына, күш-жігердің босқа кетуіне және нақты қауіптерге баяу жауап беруге әкеледі. EPSS пайдалану мүмкіндігіне баса назар аударады, топтарға төмен қауіпті мәселелерді сүзгіден өткізуге және нысанаға алынуы мүмкін мәселелерге назар аударуға көмектесу.
Шаршауды басады:
Зерттеулер көрсеткендей 48% ұйымдар қабылдау Күн сайын 10 000 қауіпсіздік ескертуі, және дейін 52% жалған оң нәтижелер болып табылады (Гартнер зерттеуі). EPSS командаларға нақты қауіптерге назар аударуға көмектеседі, маңызды емес ескертулерден шығатын шуды азайтады.
Уақыт пен ресурстарды үнемдейді:
Қауіпсіздік топтары шабуылдаушылар ешқашан пайдалана алмайтын осалдықтарды түзетуге уақыт жұмсайды. EPSS ең қауіпті осалдықтарға басымдық береді, бұл топтарға тиімді жұмыс істеуге және қауіпсіздік ұстанымын нығайтуға көмектеседі.
Жауап беру уақытын жылдамдатады:
Нақты әлемдегі пайдалану деректері болмаса, топтар күрделі осалдықтарды түзетуді кешіктіруі немесе тәуекелі төмен осалдықтарға күш жұмсауы мүмкін. EPSS нақты уақыт режимінде түсініктер береді, бұл топтарға шешімдер қабылдауға көмектеседі.cisшабуылдаушылар шабуыл жасамас бұрын иондарды жылдамдатады және қауіпсіздік олқылықтарын жабады.
Болашақ шабуылдардың алдын алуға көмектеседі:
Көптеген ұйымдар қауіптерге жауап беруде қиындықтарға тап болады, шабуылдаушылар әлсіз жақтарын пайдаланғаннан кейін ғана түзетулерді қолдануға асығады. EPSS келесі нысана болуы мүмкін қауіпсіздік олқылықтарын анықтау арқылы командаларға алға жылжуға көмектеседі.
Басымдықты ақылды етеді:
EPSS қолжетімділікті талдаумен (қолданбада қауіпсіздік кемшілігінің шынымен пайдаланылғанын тексеру) және бизнеске әсерді бағалаумен (активтің қаншалықты маңызды екенін тексеру) үйлескенде жақсы жұмыс істейді. Осы қосымша контекст арқылы топтар нақты қауіп төндіретін мәселелерді шешеді және қажетсіз жұмысты өткізіп жібереді.
EPSS қауіпсіздік топтарына көбірек емес, ақылды жұмыс істеуге көмектеседі. Әрбір осалдықты қудалаудың орнына, олар нақты қауіп төндіретіндерге назар аударады, ресурстарды үнемдейді және шабуылдаушылардан озып кетеді.
EPSS және CVSS: Көбірек білгіңіз келе ме?
EPSS пайдалану мүмкіндігіне бағытталғанымен және CVSS ауырлық рейтингтерін бергенімен, екеуі де осалдықты басқаруда маңызды рөл атқарады.
Біздің егжей-тегжейлі блог жазбамызды зерттеңіз, онда біз оны егжей-тегжейлі қарастырамыз CVSS арасындағы негізгі айырмашылықтар және EPSS, олардың бір-бірін қалай толықтыратыны және ақылды басымдық берудің ең жақсы тәжірибелері.
Xygeni болжамды бағалау жүйесін пайдалануға деген көзқарасы
EPSS ұпайының осалдығын тиімді басқару үшін қолжетімділікті талдау
Ксигениның ерекше мүмкіндігі, қолжетімділікті талдау, командаларға осалдықтың жұмыс уақытында белсенді түрде іске қосылатынын бағалауға көмектеседі. EPSS ұпайларын қолжетімділік деректерімен біріктіру арқылы Xygeni командаларға келесі мүмкіндіктерді береді:
- Осалдықтарды анықтау олар өз ортасында пайдалануға болатын және қолжетімді.
- Қажетті қауіптерді елемеңіз, теориялық қауіптерге емес, тек тікелей қауіп төндіретін осалдықтарға ғана назар аударады.
Мысалы, EPSS көрсеткіші жоғары, бірақ орындалу уақытында қолжетімділігі жоқ қауіпсіздік кемшілігін қарастырайық. Бұл мәселеге назар аударудың орнына, команда өз күш-жігерін шұғыл қауіптерге бағыттай алады. Бұл тәсіл уақыт пен ресурстардың ең маңызды тәуекелдерге бағытталуын қамтамасыз етеді, бұл операцияларды тиімдірек етеді.
Тәуекелдерге басымдық беру үшін EPSS ұпайлары бар динамикалық воронкаларды пайдалану
Xygeni динамикалық басымдық беру воронкаларымен осалдықтарды басқаруды жақсартады, бұл ұйымдарға нақты бизнес қажеттіліктеріне негізделген тәуекелдерге басымдық беруді реттеуге көмектеседі. Бұл мүмкіндік EPSS ұпайларын келесідей қосымша контекстік деректермен біріктіреді:
- Пайдалану көрсеткіштері, олар осалдықтың жабайы табиғатта белсенді түрде нысанаға алынғанын бағалайды.
- Іскерлік әсер, пайдаланудың маңызды жүйелерге қалай әсер етуі мүмкін екенін бағалау.
- Ауырлық деңгейлері, тәуекелдерді жан-жақты қарау үшін дәстүрлі CVSS ұпайларын біріктіру.
Xygeni икемді воронка жүйесімен қауіпсіздік топтары өздерінің басымдық стратегияларын операциялық мақсаттармен үйлестіре алады. Мысалы, олар ресурстар мүмкіндік берген кезде төмен әсер ететін мәселелерді шеше отырып, маңызды жүйелерге әсер ететін жоғары қауіпті осалдықтарға назар аудара алады. Бұл мақсатты тәсіл топтардың назарын шоғырландырып, тиімді болуын қамтамасыз етеді.
EPSS ұпайларының осалдығын басқару үшін автоматтандыруды пайдалану
Xygeni EPSS ұпайларын интеграциялауды жақсарту үшін автоматтандыруды пайдаланады, бұл командаларға жұмыс процестерін ұйымдастыруға және қауіптерге жылдам жауап беруге көмектеседі. Кейбір негізгі мүмкіндіктерге мыналар жатады:
- Нақты уақыттағы анықтау және ескертулер: EPSS түсініктерін қосу арқылы CI/CD pipelines, Xygeni қауіпті орналастырулар туралы дереу ескертулер береді, көмектесуде Командалар оларға зиян келтірмес бұрын оларды блоктайды.
- Ерте ескерту жүйелеріБұл жүйелер шабуылдаушылар жақын арада пайдалануы мүмкін осалдықтарды анықтайды. Бұл командаларға қауіптерді ертерек шешуге және шабуылдардың алдын алуға көмектеседі.
Автоматтандырудың бұл деңгейі қолмен жасалатын жұмысты азайтады, бұл қауіпсіздік топтарына уақыт пен күш-жігерді үнемдеуге көмектеседі, сонымен қатар қауіптерге жалпы жауап беруді күшейтеді.
Командалар арасындағы ынтымақтастықты жеңілдету
Xygeni қауіпсіздік және әзірлеу топтарының бірлесіп жұмыс істеуін жеңілдетеді. Ол EPSS ұпайларын анық және түсінікті түрде көрсетеді, бұл екі топқа да ең маңызды осалдықтарға назар аударуға көмектеседі. Әзірлеушілерге тапсырмаларға нақты әлемдегі пайдалану мүмкіндігі бойынша басымдық беріледі, сондықтан олар ең шұғыл қауіптерді түзете алады. Бұл ортақ назар барлығын бір бетте ұстауға және тиімді жұмыс істеуге мәжбүр етеді.
Xygeni артықшылығы
Xygeni EPSS ұпайларын осалдықтарды басқару құралдарына біріктіреді, бұл ұйымдарға теориялық ауырлықтан гөрі пайдалану мүмкіндігіне басымдық беруге көмектеседі. Пайдалануды болжау бойынша бағалау жүйесі (EPSS) пайдаланылуы мүмкін осалдықтарға назар аударудың деректерге негізделген тәсілін ұсынады, бұл қауіпсіздік топтарының нақты әлемдегі қауіптерді алдымен түзетуін қамтамасыз етеді.
- Сергектік шаршауын азайтыңыз тек жоғары осалдықтарға назар аудару арқылы EPSS ұпайы.
- Маңызды тәуекелдерді тезірек түзету негізінде басымдық беру арқылы пайдалану мүмкіндігі тек ауырлықтың орнына.
- Ресурстарды ақылмен пайдаланыңыз адрестеу арқылы алдымен ең тікелей қауіптер.
Осалдықты басқаруды келесі деңгейге көтеріңіз. Бүгін Xygeni компаниясына хабарласыңыз EPSS ұпайлары шабуылдаушылардан қалай озып кетуге және дұрыс осалдықтарды тезірек түзетуге көмектесетінін білу үшін.




