Details

Целью работы является выявление и приоритизация исправления уязвимостей на узлах на основе анализа их прогнозируемой эксплуатируемости (EPSS). Предметом исследования является процесс автоматизированной приоритизации уязвимостей в информационных системах на основе фактора прогнозируемой эксплуатируемости. Задачи, решаемые в ходе исследования: 1.  Изучить способы оценки критичности уязвимостей и их приоритизации при исправлении. 2.  Изучить современные средства управления уязвимостями и анализа защищенности. 3.  Разработать способ приоритизации уязвимостей. 4.  Применить реализованный способ приоризации уязвимостей в тестовой среде. В ходе работы были рассмотрены современные средств управления уязвимостями, разработана формула оценки приоритета на основе анализа прогнозируемой эксплуатируемости, проведено тестирование на тестовой инфраструктуре с последующим сравнением с существующими методами. В результате работы разработан метод приоритизации, учитывающий метрики CVSS и EPSS, а также данные об инфраструктуре. Проведено тестирование и показано, что предложенный метод обеспечивает более точное распределение приоритетов устранения уязвимостей. Результаты исследования могут быть использованы в системах управления уязвимостями, а также в процессе построения эффективной стратегии устранения рисков информационной безопасности в организациях.

The aim of this study is to identify and prioritize the remediation of vulnerabilities on nodes based on an analysis of their Predictive Exploitability (EPSS). The subject of the research is the process of automated vulnerability prioritization in information systems based on the Predictive Exploitability factor. The objectives of the research include: 1.  Study methods for assessing the criticality of vulnerabilities and their prioritization for remediation. 2.  Examine modern vulnerability management and security analysis tools and the techniques they use for gathering information about existing vulnerabilities. 3.  Develop a method for prioritizing vulnerabilities. 4.  Apply the developed method for vulnerability prioritization in a test environment. The research involves an analytical review of modern vulnerability management tools, the development of a priority evaluation formula based on Predictive Exploitability Analysis, and testing in a controlled environment with subsequent comparisons. As a result, a prioritization method was developed that takes into account CVSS and EPSS metrics, as well as infrastructure data. Testing was conducted using security scanner reports, demonstrating that the proposed method provides more accurate prioritization of vulnerability remediation. The results of this study can be utilized in vulnerability management systems and in the process of developing effective risk mitigation strategies in organizations.