Notícias de dispositivos móveis, gadgets, aplicativos Android

Novo Sistema Comum de Pontuação de Vulnerabilidade (CVSS) v4.0 Lançado – Novidades!

CVSS (Common Vulnerability Scoring System) é vital para a interação fornecedor-consumidor, oferecendo uma pontuação numérica para avaliar a gravidade técnica das vulnerabilidades de segurança que ajuda a orientar as seguintes entidades: –

  • Negócios
  • Provedores de serviço
  • Público

As pontuações CVSS interpretam as seguintes classificações qualitativas para priorizar o gerenciamento de vulnerabilidades e melhorar as estratégias de defesa contra ameaças cibernéticas, permitindo a avaliação de ameaças em tempo real para a proteção dos consumidores:-

Documento

Na 35ª Conferência Anual da FIRST em junho de 2023, a versão CVSS 4.0 foi revelado pela FIRST. No entanto, após dois meses de comentários e refinamentos do público, a versão CVSS 4.0 foi oficialmente lançado pela PRIMEIRA.

CVSS 4.0 – O que há de novo?

Esta nova versão, CVSS 4.0visa oferecer a avaliação de vulnerabilidade mais precisa, pois fornece:-

  • Detalhes mais finos
  • Clareza
  • Simplificação nas métricas de ameaças

Estes são os elementos-chave que tornam mais eficaz a avaliação das necessidades e controlos de segurança. CVSS 4.0 adiciona novas métricas para avaliar vulnerabilidades, incluindo:-

  • Automatizável
  • Recuperação
  • Densidade de valor
  • Esforço de Resposta
  • Urgência

Além disso, também foi expandido para OT/ICS/IoT, com métricas de segurança incluídas. CVSS 4.0 é um divisor de águas para equipes globais de segurança cibernética e resposta a incidentes, oferecendo uma ferramenta vital diante de ameaças crescentes.

Diversos sistemas de classificação de gravidade eram usados ​​antes de 2005, uma vez que, naquela época, existiam vários sistemas de gravidade não padronizados.

Em fevereiro de 2005, versão CVSS 1 foi inicialmente introduzido, impulsionado pela FIRST para padronizar a medição de vulnerabilidade, que se tornou uma importante ferramenta da indústria.

CVSS evoluiu da versão 1 em 2005 para a versão 3.1 em 2019. Versão 4.0 é um avanço notável, enfatizando a inteligência de ameaças e métricas ambientais para uma pontuação mais precisa.

Nós recomendamos:  Telemarketing, foi aprovado o novo Código de Conduta de Combate a Golpes

A seguir, mencionamos a nova nomenclatura que foi adotada na versão 4.0:-

  • CVSS-B: pontuação básica do CVSS
  • CVSS-BT: base CVSS + pontuação de ameaça
  • CVSS-BE: Base CVSS + Pontuação Ambiental
  • CVSS-BTE: Base CVSS + Ameaça + Pontuação Ambiental

O rápido aumento dos desafios de cibersegurança mostra a importância da coordenação global, que é crucial. No entanto, a introdução de padrões como CVSS 4.0 desempenha um papel vital no aumento da segurança na Internet para todos.

Recomendado: