Witold Kepinski - 26 januari 2024

Zoom maakt eigen Vulnerability Impact Scoring System (VISS) beschikbaar als open source

Zoom kondigt de algemene beschikbaarheid aan van zijn Vulnerability Impact Scoring System (VISS) open source-project. VISS is een scoringssysteem dat organisaties helpt om kwetsbaarheden te prioriteren en hun incident responstijden te verbeteren.

Zoom maakt eigen Vulnerability Impact Scoring System (VISS) beschikbaar als open source image

VISS werkt met een gebruiksvriendelijke webinterface en geavanceerde algoritmes die de werkelijke impact van kwetsbaarheden prioriteren, in plaats van gebruik te maken van puur theoretische beveiligingsrisico's.

Traditionele scoringssystemen zoals het Common Vulnerability Scoring System (CVSS) evalueren een organisatie vanuit het perspectief van aanvallers en werken met worst-case scenario's. VISS biedt waardevolle aanvullingen op CVSS, door te evalueren op daadwerkelijke uitbuiting van kwetsbaarheden vanuit het perspectief van de verdediger. Het systeem analyseert kwetsbaarheden op basis van 13 aspecten van het platform, infrastructuur en data in kwestie. De resulterende score geeft de ernst van de impact binnen de specifieke omgeving weer.

Met behulp van VISS zijn organisaties beter in staat om IT-infrastructuur, techstacks en data proactief te beveiligen en kwetsbaarheden te prioriteren met de grootste impact voor organisaties. Vooral nu veel bedrijven bezuinigen, is het essentieel om te weten hoe teams hun beperkte tijd en middelen het beste kunnen inzetten.

  • Klik hier voor de volledige specificaties van VISS
  • De VISS rekentool kun je hier uitproberen
  • De open source repository is terug te vinden op GitHub.
    • N.B. De broncode valt onder een GPL 3.0-licentie
Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
ALSO BW 03-06-2024 tm

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!