Zoom desarrolla un sistema con el que puntuar el impacto de las vulnerabilidades
VISS va más allá de las amenazas teóricas y mide el impacto por grupos de plataformas, infraestructuras y datos desde la perspectiva del defensor.
Zoom introduce VISS, un sistema de puntuación del impacto de las vulnerabilidades que pueden poner en riesgo la seguridad de las empresas.
Se trata de un proyecto de código abierto que ha estado desarrollado durante el último año y con el que pretende potenciar un entorno digital más seguro, mejorando los métodos de evaluación y la respuesta frente a incidentes.
En vez de centrarse en el punto de vista del atacante, como CVSS y otros sistemas de scoring, mide el impacto desde la perspectiva del defensor. No se centra en amenazas teóricas sino en una “exploración demostrable“, tal y como explican sus creadores, para priorizar aquellos problemas que tienen más posibilidades de acabar perjudicando a las compañías.
VISS basa su análisis en trece aspectos de impacto por grupos de plataformas, infraestructuras y datos y ofrece puntuaciones de 0 a 100 según la gravedad.