CVSS (Ortak Güvenlik Açığı Puanlama Sistemi), tedarikçi-tüketici etkileşimi için hayati öneme sahiptir ve güvenlik açıklarının teknik ciddiyetini değerlendirmek için aşağıdaki kuruluşlara rehberlik etmeye yardımcı olan sayısal bir puan sunar: –
- İşletmeler
- Servis sağlayıcıları
- Halk
CVSS puanları, güvenlik açığı yönetimini önceliklendirmek ve siber tehditlere karşı savunma stratejilerini geliştirmek için aşağıdaki niteliksel derecelendirmeleri yorumlayarak tüketicilerin korunması için gerçek zamanlı tehdit değerlendirmesini mümkün kılar: –
Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.
Yerinizi Kaydedin
Haziran 2023’teki 35. Yıllık FIRST Konferansında CVSS 4.0 sürümü FIRST tarafından tanıtıldı. Ancak, iki ay süren kamu katılımı ve iyileştirmelerin ardından CVSS sürüm 4.0, FIRST tarafından resmi olarak yayımlandı.
CVSS 4.0 – Yenilikler Neler?
Bu yeni sürüm olan CVSS 4.0, aşağıdakileri sağlayarak en hassas güvenlik açığı değerlendirmesini sunmayı amaçlamaktadır: –
- Daha ince detay
- Netlik
- Tehdit ölçümlerinde basitleştirme
Bunlar, güvenlik ihtiyaçlarının ve kontrollerinin değerlendirilmesini daha etkili hale getiren temel unsurlardır. CVSS 4.0, güvenlik açıklarını değerlendirmek için aşağıdakiler dahil yeni ölçümler ekler: –
- Otomatikleştirilebilir
- İyileşmek
- Değer Yoğunluğu
- Müdahale Çabası
- Aciliyet
Üstelik Güvenlik ölçümleri de dahil edilerek OT/ICS/IoT için de genişletildi. CVSS 4.0, küresel siber güvenlik ve olay müdahale ekipleri için ezber bozan bir çözümdür ve artan tehditler karşısında hayati bir araç sunar.
2005’ten önce şiddet derecesi için çeşitli derecelendirme sistemleri kullanılıyordu, çünkü o dönemde standart dışı çeşitli şiddet sistemleri mevcuttu.
Şubat 2005’te, FIRST tarafından önemli bir endüstri aracı haline gelen güvenlik açığı ölçümünü standartlaştırmak amacıyla CVSS sürüm 1 ilk kez tanıtıldı.
CVSS, 2005’teki sürüm 1’den 2019’daki sürüm 3.1’e geliştirildi. Sürüm 4.0, daha doğru puanlama için tehdit istihbaratını ve çevresel ölçümleri vurgulayan dikkate değer bir ilerlemedir.
Aşağıda, sürüm 4.0’da benimsenen yeni terminolojiden bahsettik: –
- CVSS-B: CVSS Taban Puanı
- CVSS-BT: CVSS Tabanı + Tehdit Puanı
- CVSS-BE: CVSS Tabanı + Çevresel Puan
- CVSS-BTE: CVSS Tabanı + Tehdit + Çevresel Puan
Siber güvenlik zorluklarındaki hızlı artış, küresel koordinasyonun hayati önem taşıdığını gösteriyor. Ancak CVSS 4.0 gibi standartların getirilmesi, herkes için internet güvenliğinin artırılmasında hayati bir rol oynamaktadır.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.