Zoom to nowy system rejestrowania luk w zabezpieczeniach VISS typu open source

Zoom to nowy system rejestrowania luk w zabezpieczeniach VISS typu open source

System punktacji wpływu podatności na zagrożenia ZoomVISS, w skrócie VISS, ma na celu pomóc organizacjom w egzekwowaniu środków bezpieczeństwa w oparciu o nowe podejście do oceny podatności na zagrożenia, które przedkłada rzeczywisty, udowodniony wpływ nad teoretyczny potencjał wpływu na bezpieczeństwo.

Został on opracowany w ciągu ostatniego roku i Niedawno otwarte źródło, Twarz Różni się od wspólnego systemu punktacji podatności na ataki (CVSS) tym, że nie skupia się na najgorszych scenariuszach i próbuje bardziej obiektywnie zmierzyć wpływ słabych punktów z perspektywy obrońcy. Aby osiągnąć ten cel, VISS zapewnia Internetowy interfejs użytkownika umożliwiający obliczanie oceny podatności na podstawie kilku parametrów, Podzielone na platformę, infrastrukturę i zbiory danych. Obejmuje to 13 aspektów, takich jak wpływ na platformę, liczba dotkniętych najemców, wpływ na dane itp.

Korzystając ze Skali Kontroli Kompensacyjnej, wyniki VISS można regulować, co zapewnia właścicielom środowiska elastyczność w dostosowywaniu wyników do ich indywidualnego profilu ryzyka i tolerancji.

Zoom wdrożył VISS jako narzędzie do oceny nagród w ramach swojego programu Bug Bounty, co ma zauważalny wpływ na jakość dostarczanych raportów, pomagając w ten sposób zrozumieć, na czym skupić czas i wysiłek, aby osiągnąć maksymalną wartość.

Zamiast skupiać cenne, ograniczone zasoby na lukach w zabezpieczeniach, które prawdopodobnie nie będą miały znaczącego wpływu, VISS może pomóc Ci w proaktywnej ochronie środowiska i ustaleniu priorytetu luk w zabezpieczeniach, które najprawdopodobniej będą miały wpływ na Twoją organizację.

VISS ma konfigurację domyślną Jest skalibrowany w celu zapewnienia równomiernego rozkładu wyników, gdzie około 50% raportów jest sklasyfikowanych jako raporty o umiarkowanym ryzyku, podczas gdy raporty o niskim i wysokim ryzyku stanowią po około 25%. Konfigurację tę można dostosować w zależności od wymagań użytkownika.

Warto zauważyć, że VISS nie zastępuje CVSS, lecz raczej go uzupełnia, zapewniając dodatkową perspektywę ewaluacyjną.

READ  „Elden Ring” został ukończony w mniej niż 7 minut, bez pokonania bossa

Randolph Howe

„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.

Rekomendowane artykuły

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *