NIST разработал уравнение, позволяющее оценить вероятность взлома ещё до его обнаружения.

Сначала CVE, потом KEV — теперь LEV. Кто следующий?

NIST представил новый инструмент для оценки вероятности эксплуатации уязвимостей — уравнение LEV (Likely Exploited Vulnerabilities). Оно помогает определить, насколько вероятно, что уязвимость уже была использована, даже если об этом ещё нет подтверждённых данных.

LEV дополняет существующие инструменты, такие как каталог эксплуатируемых уязвимостей KEV от CISA, и помогает специалистам сосредоточиться на действительно опасных случаях. Инициаторами разработки стали бывший сотрудник NIST Питер Мелл и аналитик CISA Джонатан Спринг. В основе — статистический анализ, включающий EPSS-оценки, дату публикации уязвимости и другие параметры. LEV рассчитывает вероятность эксплуатации в течение 30 дней после раскрытия уязвимости.

Уравнение доступно в двух версиях: базовая (LEV) и расширенная (LEV2), способная обрабатывать большие объёмы данных на уровне повседневной инфраструктуры — даже на обычном ноутбуке.

Эксперты положительно оценили инициативу, но подчеркнули важность корректного применения. LEV не заменяет CVE, KEV или EPSS, а служит надстройкой, которая может усилить точность и скорость реагирования в условиях растущего числа угроз.