logo
Хроники кибер-безопасника
Ничто так не говорит о безопасности, как сотни ИБ-продуктов и биометрический сканер
Поиск
Вход
Регистрация
logo
Хроники кибер-безопасника  Ничто так не говорит о безопасности, как сотни ИБ-продуктов и биометрический сканер
Подписаться
15.04.2024 08:30
logo Хроники кибер-безопасника

CVSS 4.0

Мир ‎кибербезопасности‏ ‎пополнился ‎последней ‎и ‎самой ‎совершенной‏ ‎версией ‎общей‏ ‎системы‏ ‎оценки ‎уязвимостей ‎CVSS‏ ‎версии ‎4.0.‏ ‎Эта ‎новая ‎версия ‎обещает‏ ‎произвести‏ ‎революцию ‎в‏ ‎том, ‎как‏ ‎мы ‎оцениваем ‎критичность ‎и ‎влияние‏ ‎уязвимостей‏ ‎программного ‎обеспечения,‏ ‎потому ‎что‏ ‎очевидно, ‎что ‎версия ‎3.1 ‎была‏ ‎всего‏ ‎лишь‏ ‎разминкой.


Давайте ‎углубимся‏ ‎в ‎новаторские‏ ‎улучшения.

Более ‎детализированные‏ ‎базовые‏ ‎показатели. ‎Потому‏ ‎что, ‎если ‎есть ‎что-то, ‎что‏ ‎любят ‎профессионалы‏ ‎в‏ ‎области ‎кибербезопасности, ‎так‏ ‎это ‎детализация.‏ ‎Теперь ‎мы ‎не ‎только‏ ‎можем‏ ‎оценить ‎воздействие‏ ‎на ‎уязвимую‏ ‎систему, ‎но ‎и ‎потратить ‎тысячу‏ ‎листов‏ ‎на ‎детализацию,‏ ‎это ‎уже‏ ‎серьёзный ‎уровень ‎профессионализма


Группа ‎угроз ‎—‏ ‎теперь‏ ‎серьёзность‏ ‎уязвимости ‎могут‏ ‎быть ‎скорректированы‏ ‎в ‎зависимости‏ ‎от‏ ‎того, ‎мог‏ ‎ли ‎кто-то ‎где-то ‎подумать ‎о‏ ‎их ‎использовании.‏ ‎Это‏ ‎гарантирует, ‎что ‎наша‏ ‎паранойя ‎всегда‏ ‎подкрепляется ‎последними ‎данными ‎об‏ ‎угрозах.


Метрики‏ ‎окружения ‎позволяют‏ ‎адаптировать ‎оценку‏ ‎к ‎нашей ‎конкретной ‎вычислительной ‎среде.‏ ‎Потому‏ ‎что ‎ничто‏ ‎так ‎не‏ ‎говорит ‎о ‎«индивидуальности», ‎как ‎корректировка‏ ‎оценок‏ ‎на‏ ‎основе ‎множества‏ ‎мер ‎по‏ ‎смягчению ‎последствий,‏ ‎которые,‏ ‎как ‎мы‏ ‎надеемся, ‎работают ‎так, ‎как ‎задумано.


Гениальным‏ ‎образом ‎показатели‏ ‎угроз‏ ‎были ‎упрощены ‎до‏ ‎уровня ‎зрелости‏ ‎эксплойтов. ‎Потому ‎что ‎если‏ ‎и‏ ‎есть ‎что-то,‏ ‎что ‎легко‏ ‎определить, ‎так ‎это ‎то, ‎насколько‏ ‎зрелым‏ ‎является ‎эксплойт.


Система‏ ‎подсчёта ‎оценки‏ ‎стала ‎проще ‎и ‎гибче. ‎Да,‏ ‎вы‏ ‎не‏ ‎ослышались. ‎Проще.‏ ‎Потому ‎что,‏ ‎если ‎и‏ ‎есть‏ ‎какое-то ‎слово,‏ ‎которое ‎сообщество ‎кибербезопасности ‎ассоциирует ‎с‏ ‎CVSS, ‎так‏ ‎это‏ ‎простота.


И ‎для ‎тех,‏ ‎кто ‎почувствовал‏ ‎себя ‎обделённым, ‎CVSS ‎версии‏ ‎4.0‏ ‎теперь ‎поддерживает‏ ‎несколько ‎оценок‏ ‎для ‎одной ‎и ‎той ‎же‏ ‎уязвимости.‏ ‎Потому ‎что‏ ‎зачем ‎иметь‏ ‎одну ‎оценку, ‎когда ‎можно ‎иметь‏ ‎несколько?


Итак,‏ ‎CVSS‏ ‎версии ‎4.0‏ ‎призван ‎спасти‏ ‎положение ‎благодаря‏ ‎своей‏ ‎повышенной ‎ясности,‏ ‎простоте ‎и ‎повышенному ‎вниманию ‎ко‏ ‎всем ‎мелочам‏ ‎и‏ ‎деталям. ‎Потому ‎что,‏ ‎как ‎мы‏ ‎все ‎знаем, ‎единственное, ‎что‏ ‎доставляет‏ ‎больше ‎удовольствия,‏ ‎чем ‎оценка‏ ‎уязвимостей, ‎— ‎это ‎делать ‎это‏ ‎с‏ ‎помощью ‎новой,‏ ‎более ‎сложной‏ ‎системы.


Подробный ‎разбор



#cvss
Предыдущий Следующий
Все посты проекта

Контакты

Поделиться

Метки

#cvss

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.
Добавить карту
0/2048
Отменить