O EPSS indica a probabilidade de cibercriminosos explorarem com sucesso uma vulnerabilidade cibernética. Portanto, neste artigo, trazemos detalhes sobre o assunto e mostramos como esse dado é essencial para otimizar as tomadas de decisão em relação à cibersegurança da sua empresa.
O EPSS (Exploit Prediction Scoring System) é um padrão inovador desenvolvido por um grupo internacional de pesquisadores, profissionais e governos, conhecido como o First.
Desenvolvedores criaram esse sistema para ajudar profissionais de segurança cibernética e empresas a priorizar melhor os esforços de correção de vulnerabilidades em seus aplicativos, redes e sistemas.
O EPSS estima a probabilidade de hackers explorarem uma vulnerabilidade de software, oferecendo um novo parâmetro de cibersegurança baseado em dados.
Embora outros padrões do setor ajudem a identificar características e medir a gravidade de uma vulnerabilidade, eles ainda não avaliam as ameaças de forma detalhada.
O EPSS preenche essa lacuna ao usar informações atuais do CVE e outros dados globais sobre exploração cibernética; assim, possibilita análises mais completas.
Já disponível na Resh!
A Resh Pentest Experts está em constante busca por melhorias e inovação, para que assim nossos clientes possam contar sempre com o que há de mais moderno em cibersegurança.
Por isso, agora os nossos relatórios de Pentests apresentam a pontuação do EPSS junto aos valores de criticidade de cada uma das vulnerabilidades encontradas. Tornando-nos a primeira empresa brasileira a incluir o dado em suas análises e relatórios.
O que é a pontuação do EPSS?
Como já mencionado, o EPSS determina a probabilidade de uma vulnerabilidade cibernética ser explorada com sucesso por cibercriminosos.
Ele produz uma pontuação de probabilidade entre 0 e 100%, com predição de até 30 dias. Quanto maior a pontuação, maior é a probabilidade de cibercriminosos explorarem uma vulnerabilidade.
Assim, os relatórios dos Pentests da Resh incluem um dado chamado Probabilidade de Exploração, gerado pelo EPSS, que mostra as chances de cada vulnerabilidade ser explorada nos próximos 30 dias, variando de 0% (menos provável) a 100% (mais provável).
Como EPSS ajuda sua empresa?
O EPSS permite que as organizações tomem decisões mais embasadas e assertivas, e assim corrijam primeiro as vulnerabilidades com maior probabilidade de serem alvo de um ataque bem-sucedido.
Com esta novidade a Resh traz mais inteligência para a gestão da segurança cibernética da sua empresa. Essa é mais uma evidência do nosso pioneirismo, inovação e profunda especialização em testes de intrusão, assim seu negócio fica cada vez mais seguro!
Falando nisso, o que você tem feito para proteger sua empresa de cibercriminosos?
Fale com nossos especialistas e saiba a maneira mais simples e barata de identificar todas as vulnerabilidades em seus sistemas, redes e aplicações.
