FIRST представил CVSS 4.0, новую версию системы оценки уязвимостей

FIRST представил CVSS 4.0, новую версию системы оценки уязвимостей

FIRST представил CVSS 4.0, новую версию системы оценки уязвимостей

Команда FIRST (Forum of Incident Response and Security Teams) анонсировала новое поколение стандарта Common Vulnerability Scoring System — CVSS v4.0. Напомним, предыдущая версия CVSS (3.0) вышла чуть больше восьми лет назад — в июне 2015-го.

«Последняя версия CVSS 4.0 сможет обеспечить высочайшую на данный момент точность оценки уязвимостей как для отрасли, так и для общественности», — гласит пресс-релиз FIRST.

CVSS, как вы знаете, присваивает той или иной бреши определённый балл, по которому можно оценивать степень опасности. Балл присваивается исходя из основных технических характеристик уязвимости.

Полученную цифру можно перевести в один из уровней: низкой степени риска, средней, высокой и критический. Такая оценка помогает организациям правильно расставлять приоритеты при патчинге.

Минорное обновление CVSS v3.1 вышло в середине июля 2019-го, однако тогда ряд экспертов критиковал (PDF) систему за неточность шкалы и неспособность корректно категоризировать проблемы АСУ и сферы здравоохранения.

В последней версии, согласно FIRST, эти недочёты устранены. Кроме того, она задействует новую номенклатуру для подсчета оценок CVSS, комбинируя степень опасности: Base (CVSS-B), Base + Threat (CVSS-BT), Base + Environmental (CVSS-BE), and Base + Threat + Environmental (CVSS-BTE).

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru