O EPSS é um sistema que indica a probabilidade de uma vulnerabilidade cibernética ser explorada com sucesso por cibercriminosos. Neste artigo, trazemos detalhes sobre o assunto e mostramos como esse dado é essencial para otimizar as tomadas de decisão em relação à cibersegurança da sua empresa.
Assim, EPSS (Exploit Prediction Scoring System) é um padrão inovador desenvolvido por um grupo voluntário internacional formado por pesquisadores, profissionais, acadêmicos e entidades de governos: o First.
Esse sistema foi criado com o objetivo de ajudar os profissionais de segurança cibernética e empresas a priorizarem melhor os esforços de correção de vulnerabilidades de seus aplicativos, redes e sistemas.
O Sistema de Pontuação de Previsão de Exploração de Vulnerabilidade, tradução livre da sigla EPSS, é um novo parâmetro de cibersegurança orientado por dados para estimar a probabilidade de que uma vulnerabilidade de software seja explorada por hackers.
Embora outros padrões do setor tenham sido úteis para indicar características de uma vulnerabilidade e fornecer medidas de gravidade, eles ainda são um pouco limitados em sua capacidade de avaliar ameaças mais detalhadamente.
O EPSS preenche essa lacuna, possibilitando análises mais completas, porque usa informações de ameaças atuais do CVE (Common Vulnerabilities and Exposures) dentre outros dados mundiais sobre exploração cibernética.
O EPSS já está disponível na Resh!
A Resh Cyber Defense está em constante busca por melhorias e inovação, para que assim nossos clientes possam contar sempre com o que há de mais moderno em cibersegurança.
Por isso, agora os nossos relatórios de Pentests apresentam a pontuação do EPSS junto aos valores de criticidade de cada uma das vulnerabilidades encontradas. Tornando-nos a primeira empresa brasileira a incluir o dado em suas análises e relatórios.
O que é a pontuação do EPSS?
Como já mencionado, o EPSS determina a probabilidade de uma vulnerabilidade cibernética ser explorada com sucesso por cibercriminosos.
Ele produz uma pontuação de probabilidade entre 0 e 100%, com predição de até 30 dias. Quanto maior a pontuação, maior a probabilidade de uma vulnerabilidade ser explorada.
Assim, nos relatórios dos Pentests da Resh, consta um dado chamado Probabilidade de Exploração, gerado através do EPSS, que aponta as chances de cada vulnerabilidade ser explorada nos próximos 30 dias, sendo 0% a mais improvável e 100% a mais provável.
Como o EPSS ajuda sua empresa?
O EPSS permite que as organizações tomem decisões mais embasadas e assertivas, e assim corrijam primeiro as vulnerabilidades com maior probabilidade de serem alvo de um ataque bem-sucedido.
Com esta novidade a Resh traz mais inteligência para a gestão da segurança cibernética da sua empresa. Essa é mais uma evidência do nosso pioneirismo, inovação e profunda especialização em testes de intrusão, assim seu negócio fica cada vez mais seguro!
Falando nisso, o que você tem feito para proteger sua empresa de cibercriminosos?
Fale com nossos especialistas e saiba a maneira mais simples e barata de identificar todas as vulnerabilidades em seus sistemas, redes e aplicações.
