EPSS (Exploit Prediction Scoring System)
Что такое EPSS (Exploit Prediction Scoring System)?
EPSS (Exploit Prediction Scoring System)Модель на основе данных, поддерживаемая FIRST, оценивающая вероятность эксплуатации конкретной CVE в дикой природе в ближайшие 30 дней.
EPSS сочетает машинное обучение с реальными сигналами — опубликованными эксплойтами, телеметрией киберразведки, бюллетенями вендоров, обсуждениями в соцсетях — и для каждой CVE выдаёт два значения: вероятность (0–1) и процентильный ранг. EPSS дополняет CVSS, отвечая не на вопрос, насколько уязвимость теоретически тяжела, а на то, насколько вероятна её реальная эксплуатация в ближайшее время. Программы управления уязвимостями используют EPSS для приоритизации больших бэклогов: критическая по CVSS уязвимость с очень низким EPSS может подождать, а средняя с высоким EPSS и в списке KEV обычно поднимается в очереди. Оценки обновляются ежедневно.
● Примеры
- 01
CVE с EPSS-вероятностью 0,97 и перцентилем 99 — почти наверняка эксплуатируется.
- 02
Уязвимость с CVSS 9,8 и EPSS 0,001 — критичная, но вряд ли будет атакована в ближайшее время.
● Частые вопросы
Что такое EPSS (Exploit Prediction Scoring System)?
Модель на основе данных, поддерживаемая FIRST, оценивающая вероятность эксплуатации конкретной CVE в дикой природе в ближайшие 30 дней. Относится к категории Уязвимости в кибербезопасности.
Что означает EPSS (Exploit Prediction Scoring System)?
Модель на основе данных, поддерживаемая FIRST, оценивающая вероятность эксплуатации конкретной CVE в дикой природе в ближайшие 30 дней.
Как защититься от EPSS (Exploit Prediction Scoring System)?
Защита от EPSS (Exploit Prediction Scoring System) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия EPSS (Exploit Prediction Scoring System)?
Распространённые альтернативные названия: Оценка EPSS.