Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x

Nazwa technologii

Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x

Abstrakt (krótki opis oferowanej technologii)

Technologia pt. „Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x” zapewnia łatwą i skuteczną analizę bezpieczeństwa systemów informatycznych w procesie zarządzania podatnościami, upraszczając pracę analitykom bezpieczeństwa korzystającym jednocześnie z dwóch wersji standardów CVSS.

Szczegóły technologiczne i opis oferowanej technologii

System Common Vulnerability Scoring System (CVSS) jest używany do oceniania istotności i ryzyka bezpieczeństwa systemu komputerowego, co umożliwia następnie podejmowanie odpowiednich działań neutralizujących zidentyfikowane podatności. Podatność jest z kolei luką w oprogramowaniu pozwalającą atakującym wykonać działania, których twórca oprogramowania nie przewidział. Konsekwencją wykorzystania luki może być wyciek danych, zdobycie przez cyberprzestępcę uprawnień umożliwiających mu wykonanie działań w systemie lub ingerencję w kod oprogramowania.

Rozwiązanie pt. „Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x” wspiera proces zarządzania podatnościami, umożliwiając łatwe i poprawne przejście na nowy standard CVSS 3.x, upraszczając pracę analitykom bezpieczeństwa korzystającym jednocześnie z dwóch wersji standardów CVSS. Zaletą rozwiązania jest konwersja wektora bazowego CVSS 2.0 na pełny wektor bazowy standardu CVSS 3x.

Technologia ma postać algorytmu oraz prototypowego oprogramowania w postaci kodu źródłowego.

Technologia została zweryfikowana i zademonstrowana w warunkach zbliżonych do operacyjnych – potwierdzono działanie algorytmu i opartego na nim prototypowego oprogramowania.

Docelowe branże dla oferowanej technologii

Technologia znajdzie zastosowanie w procesach zarządzania bezpieczeństwem systemów informatycznych w przedsiębiorstwach oraz instytucjach, gdzie cyberbezpieczeństwo posiada krytyczne znaczenie dla poprawnego funkcjonowania tych podmiotów – np. w sektorze bankowo-finansowym, w branży ICT, w administracji państwowej, w służbach strzegących porządku publicznego itp.

Odbiorcami technologii będą przede wszystkim działy IT powyższych podmiotów oraz producenci oprogramowania dotyczącego zarządzania podatnościami.

Innowacyjność i korzyści z zastosowania technologii

Rozwiązanie precyzyjnie określa wpływ wykrytej podatności na funkcjonowanie systemu informatycznego i jasno wskazuje kierunek działań niezbędnych do podjęcia celem eliminacji ujawnionego ryzyka. Wyróżnia się wysoką dokładnością i trafnością klasyfikacji kategorii podatności (średnio >85%).

Pozwala na łatwe i prawidłowe przejście ze standardu starszego na nowy (CVSS 3.x).

Wdrożenie technologii zapewnia zatem skuteczniejsze zarządzanie podatnościami i tym samym bezpieczeństwem systemu IT firmy lub instytucji.

Poziom gotowości wdrożeniowej oferowanej technologii

TRL 7 – Dokonano demonstracji prototypu systemu w otoczeniu operacyjnym

Poziom gotowości wdrożeniowej oferowanej technologii (old)

Technologia zweryfikowana w warunkach operacyjnych

Imię i nazwisko konsultanta

Jacek Pietrzak

Numer telefonu stacjonarnego

(71) 320 43 42

Adres e-mail

jacek.pietrzak@pwr.edu.pl