Comunidad de CIOs Revista Byte TI | Noticias tecnología

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú, donde podrás explorar tecnologías emergentes, compartir estrategias y colaborar en soluciones de vanguardia

VISS

Zoom crea VISS: Evalúa vulnerabilidades y mejora la seguridad

Zoom introduce VISS, un proyecto de código abierto para mejorar la evaluación de vulnerabilidades y la respuesta a incidentes. Desarrollado en el último año, VISS adopta un enfoque innovador al medir el impacto desde la perspectiva del defensor, a diferencia de sistemas tradicionales como CVSS.

Prioriza vulnerabilidades de manera proactiva, basándose en exploración confiable en lugar de amenazas teóricas, mejorando así la capacidad de respuesta ante incidentes. En un contexto donde las empresas buscan reducir costos y personal, la solución facilita la focalización de tiempo y esfuerzos en áreas de máximo valor.

VISS: una revolucionaria metodología para evaluar el impacto de las vulnerabilidades y mejorar la seguridad digital

  • La anatomía de VISS. VISS evalúa vulnerabilidades en 13 áreas de impacto, agrupadas en plataformas, infraestructuras y datos. Las puntuaciones numéricas, que van de 0 a 100, indican la gravedad del impacto en un entorno particular. Con métricas de controles compensatorios ajustables, VISS brinda flexibilidad a los responsables de entornos para personalizar las puntuaciones según su perfil de riesgo y tolerancia individual.
  • Centrarse en las vulnerabilidades de mayor gravedad. Bajo la transición a VISS, los informes de vulnerabilidades han evolucionado de gravedad baja y media a alta y crítica. De marzo a diciembre de 2023, Zoom experimentó un incremento del 28% en los informes de gravedad crítica y del 12% en los informes de gravedad alta, al mismo tiempo que se observó una disminución del 57% en los informes de gravedad media.

VISS ayuda a proteger proactivamente el entorno digital al priorizar las vulnerabilidades más propensas a impactar en la organización

  • Zoom implementa VISS en su programa Bug Bounty. Desde marzo de 2023, Zoom ha utilizado VISS para evaluar los desembolsos de recompensas en su programa Bug Bounty. Este programa, que brinda un espacio seguro para que los expertos en seguridad descubran y revelen vulnerabilidades, ha experimentado una transformación significativa en los informes presentados. Los informes ahora muestran una tendencia hacia descubrimientos de mayor impacto y explotaciones más complejas.
  • VISS en acción: el caso práctico con HackerOne. Zoom respaldó el evento de hacking en vivo HackerOne H1-4420 en Londres este año, donde se analizaron informes de vulnerabilidades mediante CVSS y VISS. Esta metodología permitió una asignación más eficiente de recursos y una atención prioritaria a vulnerabilidades críticas y de alta gravedad.
  • Capacitar a equipos de seguridad en todo el mundo. VISS va más allá de Zoom, aspira a fortalecer equipos de seguridad y respuestas a incidentes a nivel global. Al ofrecer una evaluación integral e imparcial del impacto de las vulnerabilidades, VISS contribuye a la meta de lograr un Internet seguro para todos.

Deja un comentario

Scroll al inicio