.png?w=1600&resize=1600,0&ssl=1 "Wie wir die Priorisierung von Schwachstellen mithilfe von maschinellem Lernen verbessert haben.")
Es ist einfach, Schwachstellen zu finden, aber schwieriger, sie zu priorisieren und zu beheben. Im Jahr 2024 wurden bisher durchschnittlich über 110 CVEs pro Tag veröffentlicht. In Verbindung mit allen Schwachstellen, die in den letzten zwei Jahrzehnten veröffentlicht wurden, stehen Sicherheitsteams vor der Herausforderung, Tausende von Schwachstellen zu triagieren und zu entscheiden, welche zuerst behoben werden müssen. Die Priorisierung von Schwachstellen bleibt eine wichtige Herausforderung für Sicherheitsteams, aber maschinelles Lernen bietet Lösungen, um die Last der Analyse zu verringern.
Die passende Strategie zur Priorisierung von Schwachstellen hängt von der Art Ihres Unternehmens, Ihrer technischen Architektur und mehr ab. Angesichts der verschiedenen Priorisierungskriterien, die wir von Kunden hören, haben wir uns darum bemüht, Dazz-Prioritätspunkte zu entwickeln, die wir früher in diesem Jahr angekündigt haben. Dazz Priority Scores nutzt Kontext wie die Ausnutzbarkeit von Problemen, Exposition, Schweregrad, geschäftliche Auswirkungen und Ursachen, um Kunden dabei zu helfen, schnell die wichtigsten Probleme zu identifizieren, die möglicherweise von ihren Erkennungstools entdeckt wurden. Durch die Verwendung von Dazz Priority Scores reduzieren Kunden den Rückstand von Schwachstellen, die weiter analysiert werden müssen, um ein Vielfaches.
Der Zauber hinter Dazz Priority Scores
Die Dazz Unified Remediation Platform verwendet maschinelles Lernen, um fortlaufend die Risikolandschaft eines Kunden zu bewerten. Zur Berechnung eines Prioritätspunkts berücksichtigt die Dazz-Plattform folgende Faktoren: Geschäftskontext, Risikokontext und Umgebungskontext. Basierend auf diesen Faktoren berechnet Dazz “Unterpunkte”, die in Risikopunkte, Vermögenspunkte und Remediationsscores eingeteilt werden können.
Risikopunkte bewerten alle Faktoren einer bestimmten Schwachstelle, von der Schwere aus dem Erkennungstool bis zur Ausnutzbarkeit und den vom Kunden definierten SLAs. Vermögenspunkte berücksichtigen den Geschäftskontext von Anwendungen, Daten und Infrastrukturressourcen, die mit Schwachstellen verbunden sind. Der Remediation Score berücksichtigt den Aufwand für die Behebung einer Schwachstelle, indem die Wurzelursache bestimmt wird und die besten Remediation- und Minderungsoptionen aufgezeigt werden.
Durch die Kombination dieser Elemente ergibt sich der Dazz Priority Score. Die Scores werden auf einer Skala von 0-100 berechnet, wobei 100 die höchste Punktzahl darstellt. Kunden können verstehen, welche Faktoren zu einem Score beigetragen haben, und die Gewichtungen anpassen. Da maschinelles Lernen das Modell unterstützt, werden Dazz Priority Scores immer besser, je mehr sie bei unseren Kunden angewendet werden.