Video konferans şirketi Zoom, siber güvenlik ekiplerinin kaynakları en tehlikeli tehditlere karşı önceliklendirmesine yardımcı olmayı vaat eden yeni bir güvenlik açığı puanlama sistemini kullanıma sundu.
Halen 1.0 versiyonunda olan Güvenlik Açığı Etki Puanlama Sistemi (VISS), Zoom’a ait, açık ve ücretsiz bir çerçevedir. Gelenekseli tamamlaması amaçlanıyor CVSS puanlaması Belirli bir güvenlik açığının bir kuruluş üzerindeki potansiyel etkisini belirlemek, böylece siber güvenlik ekipleri yama yapabilir ve ona göre savunma yapın.
Zoom yaptığı açıklamada, “VISS, her bir güvenlik açığı için platforma, altyapıya ve verilere özel etki gruplarına ayrılmış 13 farklı etki yönünü analiz ediyor.” dedi. “VISS hesaplaması 0 ile 100 arasında değişen bir puan üretiyor ve bu daha sonra telafi edici kontroller metriği uygulanarak değiştirilebilir.”
Yeni puanlama sisteminin etkinliğini test etmek için Zoom şunları kullandı: VISS hesaplayıcı Mart ve Aralık ayları arasında HackerOne aracılığıyla yürütülen kendi hata ödül programı için. Projeden Dark Reading’e yapılan açıklamaya göre, bildirilen kritik güvenlik açıklarının sayısındaki artış %28, yüksek önem dereceli raporlar ise %12 arttı. Ayrıca, hata ödül programı aynı dönemde gönderilen orta önemdeki güvenlik açıklarının sayısında %57’lik bir düşüş yaşadı.
“Geçen yıl geliştirilen bu proje, güvenlik açığı puanlamasına yönelik çığır açan yaklaşımımız aracılığıyla daha güvenli bir dijital ortam için güvenlik önlemlerini geliştirmeyi amaçlıyor.” Yakınlaştırma dedi Bir açıklamada. “VISS, kullanıcı dostu web tabanlı bir kullanıcı arayüzü ve teorik güvenlik etkisi olasılıklarına göre kanıtlanmış gerçek etkiyi önceliklendiren gelişmiş algoritmalar sağlar.”