Zoom maakt eigen Vulnerability Impact Scoring System (VISS) beschikbaar als open source
Zoom kondigt de algemene beschikbaarheid aan van zijn Vulnerability Impact Scoring System (VISS) open source-project. VISS is een scoringssysteem dat organisaties helpt om kwetsbaarheden te prioriteren en hun incident responstijden te verbeteren.
VISS werkt met een gebruiksvriendelijke webinterface en geavanceerde algoritmes die de werkelijke impact van kwetsbaarheden prioriteren, in plaats van gebruik te maken van puur theoretische beveiligingsrisico's.
Traditionele scoringssystemen zoals het Common Vulnerability Scoring System (CVSS) evalueren een organisatie vanuit het perspectief van aanvallers en werken met worst-case scenario's. VISS biedt waardevolle aanvullingen op CVSS, door te evalueren op daadwerkelijke uitbuiting van kwetsbaarheden vanuit het perspectief van de verdediger. Het systeem analyseert kwetsbaarheden op basis van 13 aspecten van het platform, infrastructuur en data in kwestie. De resulterende score geeft de ernst van de impact binnen de specifieke omgeving weer.
Met behulp van VISS zijn organisaties beter in staat om IT-infrastructuur, techstacks en data proactief te beveiligen en kwetsbaarheden te prioriteren met de grootste impact voor organisaties. Vooral nu veel bedrijven bezuinigen, is het essentieel om te weten hoe teams hun beperkte tijd en middelen het beste kunnen inzetten.