Търсене
Close this search box.

Системата за оценяване на грешки на Zoom

Компанията за видеоконференции Zoom въведе нова система за оценка на уязвимостите, която обещава да помогне на екипите по киберсигурност да приоритизират ресурсите срещу най-опасните заплахи.

Системата за оценка на въздействието на уязвимостите (VISS), която все още е във версия 1.0, е отворена и безплатна за използване рамка, собственост на Zoom. Тя е предназначена да допълни традиционното оценяване по CVSS, за да определи потенциалното въздействие на дадена уязвимост върху организацията, така че екипите за киберсигурност да могат да направят съответните поправки и защита.

„VISS анализира 13 различни аспекта на въздействието за всяка уязвимост, сегментирани в групи за въздействие, специфични за платформата, инфраструктурата и данните“, се казва в изявление на Zoom. „Изчислението на VISS дава оценка, варираща от 0 до 100, която след това може да бъде променена чрез прилагане на метриката за компенсиращи контроли.“

За да тества ефективността на новата система за оценяване, Zoom използва калкулатора VISS за собствената си програма за възнаграждение за грешки, която се изпълнява чрез HackerOne между март и декември. Според изявлението на проекта, предоставено на Dark Reading, броят на докладваните критични уязвимости е нараснал с 28%, а докладите с висока степен на опасност са скочили с 12%. Освен това програмата за награди за грешки е отбелязала 57% спад в броя на уязвимостите със средна степен на сериозност, подадени за същия период.

„Разработен през изминалата година, този проект има за цел да подобри мерките за сигурност за по-безопасен цифров пейзаж чрез нашия новаторски подход за оценяване на уязвимостите“, се казва в изявлението на Zoom. „VISS предоставя удобен за ползване уеб базиран потребителски интерфейс и усъвършенствани алгоритми, които дават приоритет на действително демонстрираното въздействие пред теоретичните възможности за въздействие върху сигурността.“

 

Източник: DARKReading

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
Бъдете социални
Още по темата
05/04/2024

Как и защо да правите резер...

Защитата на данните продължава да бъде...
29/03/2024

Надпреварата за нулеви дни ...

Според Google напредналите противници все повече...
27/03/2024

Какво представлява защитата...

Киберпрестъпниците все по-често използват нови стратегии...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!