חברת ועידות הווידאו Zoom פרסמה מערכת חדשה לניקוד פגיעות שמבטיחה לעזור לצוותי אבטחת סייבר לתעדף משאבים נגד האיומים המסוכנים ביותר.
עדיין בגרסת 1.0 שלה, מערכת הניקוד להשפעת הפגיעות (VISS) היא מסגרת פתוחה וחופשית לשימוש בבעלות זום. זה נועד להשלים את המסורתי ניקוד CVSS לקבוע את ההשפעה הפוטנציאלית של פגיעות נתונה על ארגון כך שהיא צוותי אבטחת סייבר יכולים לתקן ולהגן בהתאם.
"VISS מנתח 13 היבטים שונים של השפעה עבור כל פגיעות, מפולחים לקבוצות השפעה ספציפיות לפלטפורמה, לתשתית ולנתונים", אמר זום בהצהרה. "חישוב ה-VISS מייצר ציון שנע בין 0 ל-100, שאותו ניתן לשנות על ידי יישום מדד הבקרה המפצה."
כדי לבדוק את היעילות של שיטת הניקוד החדשה, זום השתמש ב- מחשבון VISS עבור תוכנית פרס הבאג משלה המופעלת דרך HackerOne בין מרץ לדצמבר. העלייה במספר הפגיעויות הקריטיות המדווחות עלתה ב-28% והדיווחים בחומרה גבוהה זינקו ב-12%, לפי הצהרה מהפרויקט שסופקה ל-Dark Reading. בנוסף, תוכנית הבאג באונטי חוותה ירידה של 57% במספר הפגיעות בחומרה בינונית שהוגשו באותה תקופה.
"פרויקט זה, שפותח במהלך השנה האחרונה, נועד לשפר את אמצעי האבטחה לנוף דיגיטלי בטוח יותר באמצעות הגישה פורצת הדרך שלנו לציון פגיעות." אמר זום בהצהרה. "VISS מספקת ממשק משתמש ידידותי למשתמש מבוסס אינטרנט ואלגוריתמים מתקדמים שמתעדפים את ההשפעה שהוכחה בפועל על פני אפשרויות השפעת האבטחה התיאורטית."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-analytics/zoom-bug-scoring-system-prioritizes-riskiest-vulns
- :יש ל
- :הוא
- 06
- 1
- 100
- 13
- 7
- a
- פי
- לפיכך
- ממשי
- תוספת
- מתקדם
- נגד
- מטרות
- אלגוריתמים
- an
- ניתוחים
- ו
- מריחה
- גישה
- היבטים
- BE
- בֵּין
- הבאונטי
- תוכנית השפע
- חרק
- באג באונטי
- by
- חישוב
- CAN
- חברה
- השלמה
- בקרות
- קריטי
- סייבר
- אבטחת סייבר
- מסוכן
- כהה
- קריאה אפלה
- נתונים
- דֵצֶמבֶּר
- להקטין
- מופגן
- לקבוע
- מפותח
- אחר
- דיגיטלי
- כל אחד
- יְעִילוּת
- להגביר את
- מנוסה
- בעד
- מסגרת
- החל מ-
- נתן
- פורץ דרך
- קבוצה
- לעזור
- HTTPS
- פְּגִיעָה
- in
- תשתית
- התכוון
- אל תוך
- IT
- שֶׁלָה
- jpg
- קפץ
- נוף
- צעדה
- אמצעים
- בינוני
- מטרי
- שונים
- רוב
- חדש
- מספר
- of
- on
- לפתוח
- ארגון
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- בבעלות
- עבר
- תקופה
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרויות
- פוטנציאל
- תיעדוף
- מתעדף
- ייצור
- תָכְנִית
- פּרוֹיֶקט
- מבטיח
- ובלבד
- מספק
- טִוּוּחַ
- קריאה
- דווח
- דוחות לדוגמא
- משאבים
- לעלות
- התגלגל
- רוז
- הפעלה
- s
- בטוח יותר
- אמר
- אותו
- ציון
- מניה
- אבטחה
- אמצעי אבטחה
- So
- ספציפי
- הצהרה
- הוגש
- מערכת
- צוותי
- מבחן
- זֶה
- השמיים
- אז
- תיאורטי
- זֶה
- איומים
- דרך
- ל
- מסורתי
- ui
- מְשׁוּמָשׁ
- ידידותי למשתמש
- גרסה
- פגיעויות
- פגיעות
- המבוסס על האינטרנט
- אשר
- שנה
- זפירנט
- זום