O EPSS, sistema que indica a probabilidade de exploração de uma vulnerabilidade, possibilita uma análise mais completa sobre a situação da segurança cibernética da sua empresa. Neste artigo entrevistamos um dos nossos especialistas para que você entenda as principais vantagens do EPSS para a segurança do seu negócio.

O Exploit Prediction Scoring System (EPSS), ou “Sistema de Pontuação de Previsão de Exploração de Vulnerabilidade” em tradução livre, indica a probabilidade de cibercriminosos explorarem com sucesso uma vulnerabilidade cibernética.

Em artigo recente, em que mencionamos que a Resh Pentest Experts é a primeira empresa brasileira a disponibilizar o EPSS em seus relatórios, trouxemos detalhes sobre o assunto e mostramos como o dado é essencial para otimizar as tomadas de decisão em relação à cibersegurança da sua empresa.

Palavra de especialista

Com esta novidade, a Resh traz mais inteligência para a gestão da segurança das empresas. Pois o EPSS permite que organizações tomem decisões mais embasadas, e assim corrijam primeiro as vulnerabilidades com maior probabilidade de serem exploradas com sucesso em um ataque.

Mas para entender um pouco mais sobre o EPSS e suas vantagens, entrevistamos Victor Fernandes – Engenheiro de Software e Especialista em Cibersegurança da Resh Pentest Experts. Vamos às perguntas e respostas.

1 – Segundo relatório da CheckPoint Research, o número de ciberataques no Brasil cresceu 46% no segundo trimestre de 2022. Dados como esse, apesar de assustadores, soam como um aviso e servem como parâmetro para que as empresas passem a se proteger mais. Como a Resh vem se preparando para passar mais segurança para seus clientes?

Resposta: Nos últimos anos a Resh tem realizado estudos de como auxiliar os clientes a corrigir as suas vulnerabilidades, o que culminou em grandes melhorias do seu relatório executivo. Nesse contexto, descobrimos recentemente o EPSS, que pode ajudar o analista de segurança a definir qual vulnerabilidade é mais importante corrigir imediatamente. Isso ocorre porque as organizações muitas vezes não conseguem e não precisam corrigir todas as suas vulnerabilidades de imediato.

2 – A Resh é a primeira empresa do país a trazer o EPSS em seus relatórios de Pentest. O que a novidade significa para as empresas e clientes?

Resposta: O EPSS ajuda a priorizar vulnerabilidades e interpretar riscos, mas os clientes devem considerar também o CVSS, detalhes da vulnerabilidade, provas de conceito e comentários do analista.

3 – Como o EPSS funciona na prática? Como ele surgiu e qual sua importância para os avanços da cibersegurança?

Resposta: O EPSS estima a probabilidade de cibercriminosos explorarem vulnerabilidades, de 0% a 100%. É um padrão emergente desenvolvido por um grupo internacional de especialistas e governos.

O seu desenvolvimento foi realizado a partir da constatação de que alguns sistemas de software possuem muitas vulnerabilidades que exigem atenção e correção imediata. Porém alguns estudos apontaram que as empresas são capazes de corrigir apenas algo entre 5% a 20% das vulnerabilidades conhecidas por mês. Adicionalmente, estudos também mostram  que apenas um pequeno subconjunto de 2% a 7% das vulnerabilidades encontradas é, de fato, explorado por atacantes.

Nesse cenário, o EPSS ajuda os analistas de segurança e desenvolvedores a corrigir as vulnerabilidades, permitindo que eles priorizem a correção daquelas com maior probabilidade de exploração.

O EPSS, uma variável dinâmica baseada em indicadores de ameaças, é atualizado pela Resh três vezes por semana. O FIRST, entidade global, mantém os valores globalmente.

4 – Com o EPSS, o que muda na tomada de decisão para a correção de uma vulnerabilidade? Quais os principais benefícios para as empresas?

Resposta: O EPSS analisa vulnerabilidades e, com as informações da Resh, ajuda os clientes a corrigir rapidamente aquelas com maior probabilidade de exploração por ciberatacantes. Isso economiza dinheiro, pois acelera a redução do risco cibernético, melhorando a capacidade de corrigir rapidamente as vulnerabilidades que representam maior risco.

5 – Você acredita que o EPSS pode contribuir para redução do número de ciberataques no Brasil?

Resposta: Embora os ataques devam aumentar, o EPSS ajuda a corrigir rapidamente as vulnerabilidades mais prováveis, o que pode reduzir o número de invasões.

E você, o que tem feito para proteger sua empresa?

A Resh Pentest Experts oferece o único serviço de Pentest com relatórios nacionalizados, incluindo guias de correção, criticidade das vulnerabilidades e classificação do EPSS.

Geramos um documento 100% em português e em compliance com a LGPD, com todos os detalhes encontrados nos testes dos alvos, para que a sua equipe não encontre nenhuma dificuldade na hora de providenciar as correções das vulnerabilidades.

Fale agora com nossos especialistas e adquira a maneira mais simples e barata de identificar todas as vulnerabilidades em seus sistemas, redes e aplicações.