Nieuw systeem om ernst van lekken te meten
Cisco, Symantec en Qualys werken aan een nieuw systeem om het gevaar van software lekken te meten. Het systeem bestaat uit drie cijfers: een voor de ernst van het lek, een tweede gebaseerd op hoe lang het lek bekend is en de waarschijnlijkheid dat bedrijven het gepatcht hebben, en een derde voor het gevaar dat het lek voor het netwerk vormt. Volgens het trio kunnen "vulnerability" lijsten zoals BugTraq het systeem gebruik maken om lekken te meten. Bedrijven kunnen het systeem gebruiken om prioriteiten aan patches toe te kennen en de security tussen verschillende besturingssystemen te vergelijken. (Cnet)
Volgens mij bestaat er al zoiets....
Zie http://www.isecom.org en check dan de RAV Calculator.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!