Zoom présente VISS, un projet de code ouvert pour améliorer l’évaluation des vulnérabilités et la réponse aux incidents. Conçu au cours de la dernière année, VISS a adopté une approche innovante en fonction de l’impact de la perspective du défenseur, une différence entre les systèmes traditionnels et le CVSS.

Donnez la priorité aux vulnérabilités de manière proactive, en vous basant sur une exploration fiable à la place des menaces théoriques, en améliorant ainsi la capacité de réponse avant les incidents. Dans un contexte où les entreprises cherchent à réduire les coûts et les personnels, la solution facilite la focalisation du temps et les efforts dans les domaines de valeur maximale.

VISS : une méthodologie révolutionnaire pour évaluer l’impact des vulnérabilités et améliorer la sécurité numérique

  • L’anatomie de VISS. VISS a évalué les vulnérabilités dans 13 domaines d’impact, des groupes de plates-formes, des infrastructures et des données. Les valeurs numériques, allant de 0 à 100, indiquent la gravité de l’impact sur un événement particulier. Grâce aux mesures de contrôle des compensations réglables, VISS apporte de la flexibilité aux responsables de l’exécution pour personnaliser les pointages en fonction de votre profil de risque et de tolérance individuel.
  • Centrer les vulnérabilités du maire grave. Lors de la transition vers VISS, les informations sur les vulnérabilités ont évolué de manière grave et médiatique vers une haute et une critique. En mars 2023, Zoom a expérimenté une augmentation de 28% dans les informations de gravité critique et de 12% dans les informations de gravité haute, même si une diminution de 57% a été observée dans les informations de gravité médiatique.

VISS aide à protéger de manière proactive l’environnement numérique en donnant la priorité aux vulnérabilités les plus susceptibles d’avoir un impact sur l’organisation

  • Zoom implémente VISS dans son programme Bug Bounty. Depuis mars 2023, Zoom a utilisé VISS pour évaluer les récompenses de son programme Bug Bounty. Ce programme, qui offre un espace de sécurité pour que les experts en sécurité découvrent et révèlent les vulnérabilités, a expérimenté une transformation significative dans les informations présentées. Les informations maintenant montrent une tendance à la découverte de plus grands impacts et d’exploitations plus complètes.
  • VISS en action : le cas pratique avec HackerOne. Zoom a répondu à l’événement de piratage en vivo HackerOne H1-4420 à Londres cette année-là, où il analyse des informations sur les vulnérabilités entre CVSS et VISS. Cette méthodologie permet une attribution de ressources la plus efficace et une attention prioritaire aux vulnérabilités critiques et de haute gravité.
  • Capacité des équipements de sécurité dans tout le monde. VISS va surtout à Zoom, aspire à renforcer les équipements de sécurité et les réponses aux incidents au niveau mondial. En fournissant une évaluation intégrale et impartiale de l’impact des vulnérabilités, VISS contribue à la métadonnée d’enregistrement d’une sécurité Internet pour tout.

A lire également