Мир ‎кибербезопасности‏ ‎пополнился ‎последней ‎и ‎самой ‎совершенной‏ ‎версией ‎общей‏ ‎системы‏ ‎оценки ‎уязвимостей ‎CVSS‏ ‎версии ‎4.0.‏ ‎Эта ‎новая ‎версия ‎обещает‏ ‎произвести‏ ‎революцию ‎в‏ ‎том, ‎как‏ ‎мы ‎оцениваем ‎критичность ‎и ‎влияние‏ ‎уязвимостей‏ ‎программного ‎обеспечения,‏ ‎потому ‎что‏ ‎очевидно, ‎что ‎версия ‎3.1 ‎была‏ ‎всего‏ ‎лишь‏ ‎разминкой.

Давайте ‎углубимся‏ ‎в ‎новаторские‏ ‎улучшения.

Более ‎детализированные‏ ‎базовые‏ ‎показатели. ‎Потому‏ ‎что, ‎если ‎есть ‎что-то, ‎что‏ ‎любят ‎профессионалы‏ ‎в‏ ‎области ‎кибербезопасности, ‎так‏ ‎это ‎детализация.‏ ‎Теперь ‎мы ‎не ‎только‏ ‎можем‏ ‎оценить ‎воздействие‏ ‎на ‎уязвимую‏ ‎систему, ‎но ‎и ‎потратить ‎тысячу‏ ‎листов‏ ‎на ‎детализацию,‏ ‎это ‎уже‏ ‎серьёзный ‎уровень ‎профессионализма

Группа ‎угроз ‎—‏ ‎теперь‏ ‎серьёзность‏ ‎уязвимости ‎могут‏ ‎быть ‎скорректированы‏ ‎в ‎зависимости‏ ‎от‏ ‎того, ‎мог‏ ‎ли ‎кто-то ‎где-то ‎подумать ‎о‏ ‎их ‎использовании.‏ ‎Это‏ ‎гарантирует, ‎что ‎наша‏ ‎паранойя ‎всегда‏ ‎подкрепляется ‎последними ‎данными ‎об‏ ‎угрозах.

Метрики‏ ‎окружения ‎позволяют‏ ‎адаптировать ‎оценку‏ ‎к ‎нашей ‎конкретной ‎вычислительной ‎среде.‏ ‎Потому‏ ‎что ‎ничто‏ ‎так ‎не‏ ‎говорит ‎о ‎«индивидуальности», ‎как ‎корректировка‏ ‎оценок‏ ‎на‏ ‎основе ‎множества‏ ‎мер ‎по‏ ‎смягчению ‎последствий,‏ ‎которые,‏ ‎как ‎мы‏ ‎надеемся, ‎работают ‎так, ‎как ‎задумано.

Гениальным‏ ‎образом ‎показатели‏ ‎угроз‏ ‎были ‎упрощены ‎до‏ ‎уровня ‎зрелости‏ ‎эксплойтов. ‎Потому ‎что ‎если‏ ‎и‏ ‎есть ‎что-то,‏ ‎что ‎легко‏ ‎определить, ‎так ‎это ‎то, ‎насколько‏ ‎зрелым‏ ‎является ‎эксплойт.

Система‏ ‎подсчёта ‎оценки‏ ‎стала ‎проще ‎и ‎гибче. ‎Да,‏ ‎вы‏ ‎не‏ ‎ослышались. ‎Проще.‏ ‎Потому ‎что,‏ ‎если ‎и‏ ‎есть‏ ‎какое-то ‎слово,‏ ‎которое ‎сообщество ‎кибербезопасности ‎ассоциирует ‎с‏ ‎CVSS, ‎так‏ ‎это‏ ‎простота.

И ‎для ‎тех,‏ ‎кто ‎почувствовал‏ ‎себя ‎обделённым, ‎CVSS ‎версии‏ ‎4.0‏ ‎теперь ‎поддерживает‏ ‎несколько ‎оценок‏ ‎для ‎одной ‎и ‎той ‎же‏ ‎уязвимости.‏ ‎Потому ‎что‏ ‎зачем ‎иметь‏ ‎одну ‎оценку, ‎когда ‎можно ‎иметь‏ ‎несколько?

Итак,‏ ‎CVSS‏ ‎версии ‎4.0‏ ‎призван ‎спасти‏ ‎положение ‎благодаря‏ ‎своей‏ ‎повышенной ‎ясности,‏ ‎простоте ‎и ‎повышенному ‎вниманию ‎ко‏ ‎всем ‎мелочам‏ ‎и‏ ‎деталям. ‎Потому ‎что,‏ ‎как ‎мы‏ ‎все ‎знаем, ‎единственное, ‎что‏ ‎доставляет‏ ‎больше ‎удовольствия,‏ ‎чем ‎оценка‏ ‎уязвимостей, ‎— ‎это ‎делать ‎это‏ ‎с‏ ‎помощью ‎новой,‏ ‎более ‎сложной‏ ‎системы.

Подробный ‎разбор

CVSS v4.0 [RU].pdf

630,32 KB

Скачать

The ‎cybersecurity‏ ‎world ‎has ‎been ‎graced ‎with‏ ‎the ‎latest‏ ‎and‏ ‎greatest ‎iteration ‎of‏ ‎the ‎Common‏ ‎Vulnerability ‎Scoring ‎System, ‎CVSS‏ ‎v4.0.‏ ‎This ‎new‏ ‎version ‎promises‏ ‎to ‎revolutionize ‎the ‎way ‎we‏ ‎assess‏ ‎the ‎severity‏ ‎and ‎impact‏ ‎of ‎software ‎vulnerabilities, ‎because ‎clearly,‏ ‎v3.1‏ ‎was‏ ‎just ‎a‏ ‎warm-up ‎act.

Let’s‏ ‎dive ‎into‏ ‎the‏ ‎groundbreaking ‎improvements,‏ ‎shall ‎we? ‎First ‎off, ‎we‏ ‎have ‎more‏ ‎granular‏ ‎base ‎metrics. ‎Because‏ ‎if ‎there’s‏ ‎one ‎thing ‎cybersecurity ‎professionals‏ ‎love,‏ ‎it’s ‎granularity.‏ ‎Now, ‎not‏ ‎only ‎can ‎we ‎assess ‎the‏ ‎impact‏ ‎on ‎the‏ ‎Vulnerable ‎System,‏ ‎but ‎we ‎can ‎also ‎lose‏ ‎sleep‏ ‎over‏ ‎the ‎Subsequent‏ ‎Systems. ‎Because‏ ‎why ‎worry‏ ‎about‏ ‎one ‎system‏ ‎when ‎you ‎can ‎worry ‎about‏ ‎all ‎of‏ ‎them?

CVSS‏ ‎v4.0 ‎integrates ‎threat‏ ‎intelligence. ‎Now,‏ ‎the ‎severity ‎of ‎a‏ ‎vulnerability‏ ‎can ‎be‏ ‎adjusted ‎based‏ ‎on ‎whether ‎someone, ‎somewhere, ‎might‏ ‎have‏ ‎thought ‎about‏ ‎exploiting ‎it.‏ ‎This ‎ensures ‎that ‎our ‎paranoia‏ ‎is‏ ‎always‏ ‎backed ‎by‏ ‎the ‎latest‏ ‎threat ‎landscape.

Environmental‏ ‎Metrics‏ ‎allow ‎us‏ ‎to ‎tailor ‎the ‎severity ‎score‏ ‎to ‎our‏ ‎specific‏ ‎computing ‎environment. ‎Because‏ ‎nothing ‎says‏ ‎«customized» ‎like ‎adjusting ‎scores‏ ‎based‏ ‎on ‎the‏ ‎myriad ‎of‏ ‎mitigations ‎we ‎hope ‎are ‎working‏ ‎as‏ ‎intended.

In ‎a‏ ‎stroke ‎of‏ ‎sheer ‎genius, ‎the ‎Threat ‎Metrics‏ ‎have‏ ‎been‏ ‎simplified ‎to‏ ‎the ‎Exploit‏ ‎Maturity ‎criteria.‏ ‎Because‏ ‎if ‎there’s‏ ‎one ‎thing ‎that’s ‎easy ‎to‏ ‎determine, ‎it’s‏ ‎how‏ ‎mature ‎an ‎exploit‏ ‎is.

The ‎scoring‏ ‎system ‎in ‎CVSS ‎v4.0‏ ‎is‏ ‎simpler ‎and‏ ‎more ‎flexible.‏ ‎Yes, ‎you ‎heard ‎that ‎right.‏ ‎Simpler.‏ ‎Because ‎if‏ ‎there’s ‎one‏ ‎word ‎the ‎cybersecurity ‎community ‎associates‏ ‎with‏ ‎CVSS,‏ ‎it’s ‎simplicity.

And‏ ‎for ‎those‏ ‎who ‎felt‏ ‎left‏ ‎out, ‎CVSS‏ ‎v4.0 ‎now ‎supports ‎multiple ‎scores‏ ‎for ‎the‏ ‎same‏ ‎vulnerability. ‎Because ‎why‏ ‎have ‎one‏ ‎score ‎when ‎you ‎can‏ ‎have‏ ‎several?

So, ‎there‏ ‎you ‎have‏ ‎it, ‎folks. ‎CVSS ‎v4.0 ‎is‏ ‎here‏ ‎to ‎save‏ ‎the ‎day,‏ ‎with ‎its ‎enhanced ‎clarity, ‎simplicity,‏ ‎and‏ ‎a‏ ‎focus ‎on‏ ‎resiliency. ‎Because,‏ ‎as ‎we‏ ‎all‏ ‎know, ‎the‏ ‎only ‎thing ‎more ‎fun ‎than‏ ‎assessing ‎vulnerabilities‏ ‎is‏ ‎doing ‎it ‎with‏ ‎a ‎new,‏ ‎more ‎complex ‎system.

Unpacking ‎in‏ ‎more‏ ‎detail

CVSS v4.0 [EN].pdf

538,74 KB

Скачать