FIRST, Olay Müdahale ve Güvenlik Ekipleri Forumu yakın zamanda Ortak Güvenlik Açığı Puanlama Sisteminin (CVSS) en son sürümünü açıkladı.
Yeni CVSS 4.0, CVSS 3.0’ın yerine geçmiştir ve hem güvenlik açığının teknik yönlerini hem de iş operasyonları üzerindeki potansiyel etkisini dikkate alarak güvenlik uzmanlarına güvenlik açıklarının ciddiyetini daha iyi değerlendirmeleri için güçlü bir araç sağlar.
CVSS 4.0, gelişmiş ölçümler ve daha geniş olası puan aralığıyla güvenlik açığı değerlendirmesine daha ayrıntılı ve doğru bir yaklaşım sunarak kuruluşların güvenlik çabalarını daha etkili bir şekilde önceliklendirmesine olanak tanır.
Bu araç geçen ay Montreal, Kanada’da düzenlenen 35. Yıllık FIRST Konferansında sunuldu. CVSS 4.0, aracın önceki sürümlerine göre büyük bir gelişmedir.
CVSS, insanların bir güvenlik sorununun ne kadar ciddi olduğunu ölçmelerine yardımcı olan bir araçtır. Sorunun ne kadar kötü olduğunu ve insanları nasıl etkileyebileceğini gösteren bir sayı verir. Bu, işletmelerin, hizmet sağlayıcıların, hükümetlerin ve halkın siber güvenlik konusunda daha iyi kararlar almasına yardımcı olur.
Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.
Yerinizi Kaydedin
CVSS 4.0, onu daha kullanışlı ve doğru kılan bazı yeni özelliklere sahiptir. Güvenlik sorunuyla ilgili istismarın ne kadar kolay olduğu ve ne kadar zarar verebileceği gibi daha fazla ayrıntıyı ölçebilir.
Ayrıca sorunun zaman içinde nasıl değiştiğini ve farklı ortamları nasıl etkilediğini de gösterebilir. Bu, kuruluşların güvenlik sorunlarını daha etkili bir şekilde önceliklendirmesine ve yönetmesine yardımcı olur.
CVSS v4.0 Güvenlik Açığı Puanlaması
CVSS 4.0’ın en iyi özelliklerinden biri, bir güvenlik sorununun mevcut tehdit düzeyini gösterebilmesidir. Burada Ortak Güvenlik Açığı Puanlama Sistemi Sürüm 4.0 Hesaplayıcısını bulabilirsiniz.
Bu, insanların şu anda sorunun ne kadar tehlikeli olduğunu ve kendilerini siber saldırılardan korumak için neler yapabileceklerini görebilecekleri anlamına geliyor.
CVSS, insanların güvenlik sorunlarını ölçmek için ortak bir yola ihtiyaç duyduklarını fark ettikleri 2005 yılından beri ortalıkta.
Araç, değişen siber güvenlik dünyasına ayak uydurmak için zaman içinde değişti. Sürüm 4.0 şu ana kadarki en büyük değişiklik çünkü araca tehdit istihbaratı ve çevresel ölçümler ekliyor.
Araçta ayrıca CVSS Taban Puanı, CVSS Taban + Tehdit Puanı, CVSS Taban + Çevresel Puan ve CVSS Taban + Tehdit + Çevresel Puan gibi farklı puanlar için yeni isimler de bulunmaktadır. Bu isimler aracın ne kadar kapsamlı olduğunu gösteriyor.
FIRST CEO’su Chris Gibson, CVSS’nin gelişiminden gurur duyduğunu ve FIRST’ün, üyelerine ve sektöre, insanları siber saldırılardan koruma konusunda yardım etmek istediğini söyledi.
CVSS 4.0, insanların siber tehditlere karşı daha hazırlıklı ve dirençli olmalarına yardımcı olabilecek bir araçtır.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.