Picus Security introducerar nytt poängsystem för sårbarheter
Picus Security lanserar Picus Exposure Score (PXS), en ny metod för att prioritera sårbarheter som syftar till att övervinna begränsningar i befintliga, globala poängsystem.
Cybersäkerhetsföretaget Picus Security har presenterat en ny metod för att prioritera sårbarheter, kallad Picus Exposure Score (PXS). Denna nya modell syftar till att adressera bristerna i befintliga sårbarhetspoängsystem, såsom CVSS, EPSS och KEV, genom att införa verklig kontext och bevis på sårbarheters utnyttjbarhet i företagsmiljöer.
Traditionella system som CVSS (Common Vulnerability Scoring System) bedömer den teoretiska allvarlighetsgraden av en sårbarhet globalt. EPSS (Exploit Prediction Scoring System) försöker förutsäga sannolikheten för framtida exploatering, och CISA:s KEV (Known Exploited Vulnerabilities)-lista bekräftar om en sårbarhet redan utnyttjats i verkligheten. Dessa modeller delar dock en gemensam begränsning: de tar inte hänsyn till ett företags specifika IT-miljö, skyddsmekanismer eller den faktiska exponeringen av tillgångar.
Enligt Picus Security står organisationer inför tiotusentals nya sårbarheter varje år, och utan förståelse för vilka som utgör verkliga hot i just deras miljö drunknar säkerhetsteam i informationsflödet. CVSS-poäng kan ge ett högt betyg till en sårbarhet som är korrekt skyddad eller som inte kan utnyttjas inom organisationen.
Målet med PXS-modellen är att fylla denna lucka genom att tillhandahålla praktiska bevis för hur en sårbarhet manifesterar sig i en specifik miljö. Den kombinerar den översikt som befintliga poängsystem ger och förfinar den med egna data, så att säkerhetschefer kan fatta bättre beslut om var resurserna bör fokuseras. Modellen hjälper till att skilja konkreta hot från brus, vilket möjliggör en effektivare hantering av sårbarheter.