17 марта 2025 года Форум по реагированию на инциденты и группам безопасности (FIRST) выпустил EPSS версии 4, что стало большим шагом вперед в управлении уязвимостями EPSS. В отличие от традиционных моделей, таких как CVSS, которые фокусируются на теоретической серьезности, структура EPSS прогнозирует, какие проблемы, скорее всего, будут эксплуатироваться в течение следующих 30 дней. Это помогает организациям сосредоточиться на реальных угрозах, а не тратить время на проблемы с низким уровнем воздействия.
Что нового в EPSS версии 4?
Четвертая версия EPSS обеспечивает более четкие данные об эксплойтах, более качественные данные и более разумную расстановку приоритетов. Джей Джейкобс (Эмпирическая безопасность) и Касим Аршад общие обновления, которые выводят EPSS v4 на новый уровень. В результате команды теперь получают более четкие и быстрые сигналы о том, на что атакующие могут нацелиться в следующий раз.
Расширенная разведка эксплойтов: EPSS теперь отслеживает реальные данные об эксплуатации более 10,000 XNUMX уязвимостей каждый месяц, что повышает уровень предварительного анализа.cisион Уязвимость оценки EPSS прогнозы.
Интеграция вредоносных программ и конечных точек: EPSS v4 добавляет телеметрию из систем обнаружения конечных точек и инструментов анализа вредоносного ПО, позволяя службам безопасности обнаруживать Оценка EPSS узоры быстрее.
Более широкий контекст угрозы: Он также анализирует сотни источников информации о безопасности — RSS-каналы, блоги, форумы — для обеспечения лучшей ситуационной осведомленности о возникающих угрозах.
Улучшенная категоризация: EPSS теперь группирует слабые стороны по 22 основным типам CWE и исключает ОТКЛОНЕННЫЕ CVE, устраняя ненужный шум в ЭПСС оценки баллов.
Доказанная эффективность по сравнению с CVSS: Независимые исследования показывают, что EPSS v4 сокращает усилия по устранению уязвимостей более чем в 8 раз по сравнению с подходами на основе CVSS, особенно при определении приоритетности уязвимостей большого объема.
Xygeni + EPSS v4: устранение уязвимостей, которые имеют наибольшее значение
Xygeni интегрирует оценку уязвимости EPSS непосредственно в свою систему уязвимостей воронки приоритизации. Поэтому вместо того, чтобы гоняться за каждым высоким баллом CVSS, команды сосредотачиваются на том, что действительно важно.
С учетом эксплуатируемости, достижимости и бизнес-контекста приоритеты становятся ясными. В результате уязвимости EPSS, представляющие реальный риск, устраняются быстрее.
Полнофункциональная модель приоритизации Xygeni включает:
- Оценка эксплуатационной пригодности EPSS: Использует EPSS v4 для определения вероятных векторов атак в течение следующих 30 дней.
- Достижимость во время выполнения: Подтверждает, действительно ли уязвимый код работает в рабочей среде.
- Анализ уровня серьезности CVSS: Добавляет более широкий контекст о потенциальном влиянии системы.
- Деловой контекст: Фильтрует результаты по критичности, чувствительности системы и операционному риску.
Вместе с контекстным анализом Xygeni эти идеи всплывают непосредственно внутри CI/CD pipelineи риск dashboards. Таким образом, приоритизация уязвимостей становится автоматической, происходит в режиме реального времени и согласуется с тем, как создается и развертывается программное обеспечение.
Воронки приоритизации: ваш центр управления уязвимостями EPSS Score
Для начала, воронки приоритизации Xygeni применяют многоуровневые фильтры ко всем результатам.SAST, SCA, CI/CD конфигурации, IaC шаблоны и секреты. В результате команды могут определять пользовательские или готовые правила для автоматического выявления уязвимостей, которые действительно требуют внимания.
Кроме того, встроенные воронки для каждой среды (SAST, IaC, CI/CD) значительно сокращают время, затрачиваемое на сортировку проблем, и в то же время помогают преодолеть усталость от оповещений. Следовательно, команды испытывают меньше отвлекающих факторов, лучшее покрытие рисков и более быстрое исправление.
Заключение
Без сомнения, EPSS версии 4 устанавливает новый стандарт для приоритезации, основанной на эксплуатируемости. Более того, в сочетании с сквозной видимостью и автоматизацией Xygeni, он открывает более интеллектуальный, целенаправленный способ управления уязвимостями.
Объем угроз сам по себе может быть подавляющим. Однако фокус имеет решающее значение. Вот почему интеграция Xygeni с EPSS v4 гарантирует, что приоритизация уязвимостей EPSS идеально соответствует тому, как современные команды создают, тестируют и отправляют код, — чтобы они исправляли нужные проблемы прямо сейчас.
