CVSS (Common Vulnerability Scoring System)

O CVSS (Common Vulnerability Scoring System) é un estándar aberto utilizado universalmente no ámbito da ciberseguridade para avaliar a gravidade e o impacto das vulnerabilidades en sistemas informáticos.

Foi desenvolto polo Forum of Incident Response and Security Teams (FIRST) e a súa última versión é CVSS 4.0.

Para que serve CVSS (Common Vulnerability Scoring System)

O principal obxectivo de CVSS (Common Vulnerability Scoring System) é proporcionar un método obxectivo, consistente e reproducible para identificar e analizar o risco dunha vulnerabilidade de seguridade.

É un estándar común de ciberseguridade para todas as empresas e organizacións, o cal permite comparar de maneira obxectiva as ameazas, a súa gravidade ou frecuencia, e tomar medidas conxuntas.

Incorpora métricas refinadas e actualizadas para optimizar a precisión e a adaptabilidade, mesmo se as ameazas cibernéticas sofren variacións.

Concretando, CVSS (Common Vulnerability Scoring System) pode medir a severidade dunha vulnerabilidade, axudar a cuantificar o seu impacto nun sistema ou software e establecer prioridades na súa xestión achegando información e cuantificando o seu potencial risco.

Como funciona o CVSS

O CVSS (Common Vulnerability Scoring System) asigna a cada vulnerabilidade unha puntuación numérica que oscila entre 0 e 10. Esta escala determina así se un risco é baixo, medio, alto ou crítico; os valores máis altos indican un maior nivel de gravidade.

O sistema baséase en varios grupos de métricas principais:

• Métricas Base: Avalían as características intrínsecas da vulnerabilidade que se manteñen constantes en tempo e forma, como a complexidade do ataque, os requisitos de autenticación ou o impacto en confidencialidade, integridade ou dispoñibilidade.

• Métricas Temporais: Consideran factores susceptibles de cambiar ou evolucionar co tempo.

• Métricas Ambientais: Axustan a puntuación segundo a contorna ou usuario específico onde se atopa o sistema.

• Métricas Suplementarias: Métricas adicionais que describen e miden atributos externos que afectan á vulnerabilidade.

Que é CVSS (Common Vulnerability Scoring System)?

Para que serve CVSS (Common Vulnerability Scoring System)

Como funciona o CVSS

O + lido

Alianzas

R e S2 Grupo únense para coidar a ciberseguridade da túa empresa

Alianzas

Pechamos un acordo con VMware para blindar os centros de datos dos nosos clientes

Casos de éxito

Ferrol conta cun Centro de Operacións de Ciberseguridade con R e INNOVASUR

#FalandoCon

Jorge Catoira sobre ciberseguridade

Tecnoloxía

Como adaptar a túa empresa á Directiva Europea de Accesibilidade

Termos de ciberseguridade

Tabnabbing

Alianzas

R e S2 Grupo únense para coidar a ciberseguridade da túa empresa

Alianzas

Pechamos un acordo con VMware para blindar os centros de datos dos nosos clientes

Casos de éxito

Ferrol conta cun Centro de Operacións de Ciberseguridade con R e INNOVASUR

Termos de ciberseguridade

Tabnabbing

Termos de ciberseguridade

WAF

Termos de ciberseguridade

SIEM

Termos de ciberseguridade

CSIRT

Termos de ciberseguridade

Botnet

Termos de ciberseguridade

Vishing