VISS va mucho más allá de las amenazas teóricas y mide el impacto para grupos de plataformas, infraestructura y datos desde la perspectiva del defensor.
Zoom presenta VISS, un sistema para evaluar el impacto de vulnerabilidades que pueden poner en riesgo la seguridad de las empresas.
Se trata de un proyecto de código abierto que se ha desarrollado a lo largo del último año y con el que Zoom pretende potenciar un entorno digital más seguro, mejorando los métodos de evaluación y respuesta en caso de incidencias.
En lugar de centrarse en la perspectiva del atacante, como CVSS y otros sistemas de puntuación, VISS mide el impacto desde la perspectiva del defensor. No se basa en amenazas teóricas sino en una “explotación demostrable”, en palabras de sus creadores, para priorizar aquellos problemas que tienen más probabilidades de perjudicar a las empresas.
VISS basa su análisis en 13 aspectos de impacto para grupos de plataformas, infraestructura y datos y ofrece puntuaciones de 0 a 100 según la gravedad. Ed. Silicon desde Italia.
