Zoom sviluppo un sistema con cui valutare l’impatto delle vulnerabilità
VISS va ben oltre le minacce teoriche e misura l’impatto per gruppi di piattaforme, infrastrutture e dati dalla prospettiva del difensore.
Zoom presenta VISS, un sistema di valutazione sull’impatto delle vulnerabilità che possono mettere a rischio la sicurezza delle imprese.
Si tratta di un progetto open source che è stato sviluppato nell’ultimo anno e con cui Zoom pretende potenziare un ambiente digitale più sicuro, migliorando i metodi di valutazione e la risposta in caso di incidenti.
Invece di focalizzarsi sul punto di vista dell’hacker, come CVSS e altri sistemi di scoring, VISS misura l’impatto dalla prospettiva del difensore. Non si basa su minacce teoriche ma su uno “sfruttamento dimostrabile”, nelle parole dei suoi creatori, per dare priorità a quei problemi che hanno più possibilità di terminare danneggiando le imprese.
VISS basa la propria analisi su 13 aspetti dell’impatto per gruppi di piattaforme, infrastrutture e dati e offri punteggi da 0 a 100 a seconda della gravità.
