В BI.ZONE CPT добавлена метрика EPSS для приоритизации уязвимостей

С ее помощью организации смогут определять наиболее опасные для них уязвимости, которые нужно устранять в первую очередь.

Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации уязвимостей в общедоступных приложениях. Однако, по данным BI.ZONE Threat Intelligence, злоумышленники используют для реальных атак менее 1% от всех выявляемых брешей.

Таким образом, поиск и устранение наиболее опасных уязвимостей, которыми с наибольшей вероятностью попытаются воспользоваться атакующие, становится приоритетной задачей для выстраивания киберзащиты организации.

Для этого процесса недостаточно одной лишь метрики CVSS (Common Vulnerability Scoring System), поскольку она фокусируется на серьезности обнаруженной бреши, но не показывает, насколько активно ее используют злоумышленники. Метрика EPSS (Exploit Prediction Scoring System) дополняет картину, показывая, насколько высока вероятность того, что атакующие будут эксплуатировать уязвимость в течение ближайших 30 дней.

Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE:

«Значительная часть уязвимостей, имеющих высокий уровень CVSS, очень сложна в эксплуатации или требует для нее крайне специфических условий. По этой причине злоумышленники практически никогда не будут использовать их в реальных атаках. Применяя метрику EPSS в рамках платформы BI.ZONE CPT, CISO смогут быстро выявить наиболее опасные уязвимости и сконцентрироваться на их устранении, не тратя ресурсы на маловажные.

Оценка EPSS формируется с помощью механизмов ML-обучения и учитывает такие данные об уязвимости, как вендор ПО, в котором она обнаружена, ее описание, наличие эксплоитов, PoC и CVE в каталоге известных эксплуатируемых уязвимостей (KEV). Также учитывается наличие детекта уязвимости в популярных инструментах и некоторые другие характеристики».

Чтобы корректно выстроить работу с метрикой EPSS, специалисты BI.ZONE рекомендуют начать со следующих пороговых значений и в дальнейшем при необходимости скорректировать их в зависимости от задач и процессов конкретной организации:

• EPSS ниже 0,3 — уязвимость не является приоритетной для устранения, уровень риска низкий.
• EPSS 0,3–0,7 — средний уровень риска и приоритет устранения.
• EPSS выше 0,7 — уязвимость нужно устранять в первую очередь, с ней связан высокий уровень риска.

Ранее BI.ZONE сообщала об атаках шпионского кластера Paper Werewolf, в которых использовались уязвимости в популярном архиваторе WinRAR. Предположительно, злоумышленники приобрели эксплоит для одной из этих уязвимостей на теневом форуме за 80 000 долларов.

BI.ZONE CPT — это единое окно для управления поверхностью атаки (external attack surface management, EASM), которое объединяет возможности автоматизированных средств и опыт команды экспертов. Решение позволяет непрерывно оценивать текущий уровень защищенности, отслеживать новые сервисы на периметре, бороться с теневыми IT, эффективно контролировать и развивать безопасность внешней инфраструктуры.