インシデント対応およびセキュリティ チームのフォーラム (初め) CVSS v4.0 の正式リリースにより、サイバーセキュリティは大幅に進歩しました。, Common Vulnerability Scoring System 標準の最新版. 今回の発表は、CVSS v3.0 の導入から 8 年後に行われました。, ~の極めて重要な瞬間を表現する 脅威評価手法の進化.
CVSS: 概要
CVSS は、ソフトウェアのセキュリティ脆弱性の重大度を評価するための標準化されたフレームワークとして機能します。. 数値スコアまたは定性的表現を使用します。 (低い, 中くらい, 高い, そして重要な) 悪用可能性などの要因に基づく, 機密保持への影響, 威厳, 可用性, と 必要な権限. スコアが高いほど, 脆弱性が深刻であればあるほど.
CVSS の主な利点の 1 つは次のとおりです。 セキュリティの脅威への対応に優先順位を付ける役割. 脆弱性の影響を評価するための一貫した方法を提供します。, さまざまなシステムやソフトウェアにわたるリスクの比較を容易にする.
“改訂された標準では、消費者向けの基本指標の粒度がさらに細かくなりました, 下流のスコアリングの曖昧さを取り除く, 脅威のメトリクスを簡素化します, 環境固有のセキュリティ要件の評価と制御の補償の有効性を強化します。,” 最初に説明します. さらに, CVSS v4.0 では、脆弱性評価のためのいくつかの補足メトリックが導入されています, 自動化可能を含む (ワーム可能), 回復 (回復力), 価値の密度, 脆弱性対応への取り組み, およびプロバイダーの緊急性.
CVSS v4.0 の機能強化
注目すべき機能強化 CVSS v4.0 運用テクノロジーへの適用範囲の拡大です (OT), 産業用制御システム (ICS), そしてモノのインターネット (IoT). 安全性の指標と値は、補足指標グループと環境指標グループの両方に統合されました.
新しい命名法の導入, CVSS v4.0 の新機能 ベース (CVSS-B), ベース + 脅威 (CVSS-BT), ベース + 環境 (CVSS-BE), とベース + 脅威 + 環境 (CVSS-BTE) 重症度の評価.
クリス・ギブソン, ファースト代表取締役社長, CVSS v4.0 の背後にある多大な努力を認める, サイバー脅威が急増する時代におけるその重要性を強調. “CVSS システムは過去に急速に発展しました 18 年, 各バージョンはサイバー犯罪から防御する機能に基づいて構築されています. 私は、CVSS-SIG がバージョン 4.0 を作成するために費やした多大な労力と献身的な努力を非常に誇りに思っています。” 彼はこう述べています.
このマイルストーンは、サイバーセキュリティ慣行の継続的改善に対する FIRST の取り組みに続くものです。. 去年, この組織は TLP も導入しました 2.0, その最新バージョン 信号機プロトコル (TLP) 標準, 進化するサイバー脅威に直面して共同防御戦略を推進するFIRSTの取り組みを紹介.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: