EPSS : Une évolution dans la priorisation des menaces cybersécurité

L'Exploit Prediction Scoring System (EPSS), développé par FIRST.org, représente une avancée majeure dans la gestion prédictive des vulnérabilités informatiques, se démarquant des approches traditionnelles comme le système CVSS (Common Vulnerability Scoring System). Contrairement aux méthodes conventionnelles qui se concentrent uniquement sur la gravité des vulnérabilités, l'EPSS exploite l'apprentissage automatique et les données de renseignement sur les menaces en temps réel pour évaluer la probabilité d'exploitation d'une vulnérabilité dans les 30 jours suivants. Cette innovation est particulièrement pertinente sachant que plus de 90% des CVE (Common Vulnerabilities and Exposures) ne sont jamais exploitées dans la nature, permettant aux équipes de sécurité de concentrer leurs efforts sur les 2-5% de vulnérabilités présentant un danger réel.

L'EPSS se distingue par sa capacité à fournir des mises à jour quotidiennes basées sur l'évolution des tendances d'exploitation, offrant ainsi une intelligence continue sur l'évolution des schémas d'attaque. Cette approche dynamique permet une réduction significative du temps moyen de remédiation (MTTR) et une optimisation des ressources de correction, évitant aux organisations de gaspiller temps et argent sur des vulnérabilités non activement exploitées. Le système s'intègre parfaitement aux stratégies de gestion des vulnérabilités basées sur les risques (RBVM), permettant l'automatisation des stratégies de correction et l'amélioration de l'efficacité des centres opérationnels de sécurité (SOC) en réduisant la fatigue liée aux alertes.

Face à l'émergence des attaques basées sur l'IA, l'automatisation et le ransomware-as-a-service (RaaS), l'adoption de l'EPSS devient essentielle pour les professionnels de la cybersécurité cherchant à affiner leur gestion des risques. Cette évolution représente un changement de paradigme dans la défense cyber, permettant aux organisations de prédire, s'adapter et répondre en temps réel aux menaces émergentes, renforçant ainsi leur résilience cyber face aux menaces actives.

Source : Cyber Defense Magazine