Tehnologija

Usred neizvjesnosti, Armiza postaje najnovija ovlaštenja CVE

anketa.plus
Izvor: anketa.plus
Usred neizvjesnosti, Armiza postaje najnovija ovlaštenja CVE

Gina Sanders – Stock.Adobe.com

Usred nesigurne budućnosti za istraživanje ranjivosti, kompanija za upravljanje izloženosti Armis je data ovlaštenja da dodijeli CVE ID-ove novo otkrivenim ranjivostima

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 23. aprila 2025. 13:00

Program obilnih ranjivosti i ekspozicije (CVE) – koji su prošle sedmice približili potpuno isključivanje usavršavanja vlade Sjedinjenih Država – odredila je specijalist za upravljanje cyber izlaganjem ARMIS-u kao CVE.

To znači da će moći pregledati i dodijeliti CVE identifikatore novo otkrivenim ranjivostima u prilog misiji programa da identificira, definira i katalogiziraju što više sigurnosnih pitanja.

“Mi smo fokusirani na otkrivanje izvan otkrivanja da bismo pružili stvarnu sigurnost – prije napada, ne tek nakon”, rekao je Armis CTO i suosnivač, Nadir Izrael. “To je naša carina i cilj da se podignemo sa cyber sigurnosnom sviješću i akcijama u svim industrijama. Ovo je ključno za efikasno rješavanje cjelokupnog životnog ciklusa cyber prijetnji i upravljanje cyber rizikom kako bi se društvo sigurno i osiguralo.”

Mitar trenutno crta stručnosti 450 CNA-a širom svijeta – gotovo 250 u SAD-u, ali uključujući 12 u Velikoj Britaniji. Kompletna lista uključuje neke od najvećih tehnoloških firmi u svijetu kao što su Amazon, Apple, Google, Meta i Microsoft, kao i litanija drugih dobavljača i vladinih agencija i računarskih timova za hitne slučajeve (CERTS).

Sve navedene organizacije sudjeluju na dobrovoljnoj osnovi, a svaka je zalažena za javnu politiku rasloškosti, javni izvor za nova otkrića i dogovorila se za TS & CS program.

Zauzvrat, kaže da su miter, učesnici u stanju da pokažu zreli odnos prema ranjivostima svojim kupcima i komuniciraju informacije s ranjivošću na vrijednosti; za kontrolu procesa ispuštanja CVE za ranjivosti u opsegu njihovog sudjelovanja; Da biste dodijelili CVE ID-ove, a da ne morate dijeliti informacije s drugim CNA-ovima; i za pojednostavljivanje procesa objavljivanja ranjivosti.

Dodatak ARMIS-a na ovaj roster dolazi usred nesigurnosti u širem budućnosti programa datu koliko je blizu otkazivanja. U jeku incidenta, mnogi u sigurnosnoj zajednici tvrdili su da se rušenje upravljaju Cves dugo traje.

“Ovaj prekid finansiranja podvlači ključnu istinu za vašu sigurnosnu strategiju: Ranjivost na osnovu ranjivosti ne može poslužiti kao kamen temeljac efikasne sigurnosne kontrole. To je zaostalo indikator, rekao je program bez nepouzdanih resursa”, rekao je Joe Silva, generalni direktor za upravljanje rizikom.

“Budućnost upravljanja ranjivošću trebala bi se usredotočiti na identifikaciju stvarnih iskorištava staza u izvođenju, a ne samo katalogiziranje potencijalnih ranjivosti. Podržavanje rizika vaše organizacije ne bi trebalo šarke na obnavljanju vladinog ugovora.

“Iako je pruženo, ovo je potrebno, ovo dalje trese samopouzdanje u CVE sustav, što je patchwork crowdsourced napora koji se oslanja na stvrdnjavanje drhtanog vlade. Program CVE već nije dovoljno sveobuhvatan i pravovremeno, a sada je i manje stabilan.”

Otvorite podatke

U međuvremenu, ARMIS-a danas širi svoje sposobnosti upravljanja ranjivošću tako što je svoju vlasničku bazu podataka o ranjivosti (VID) oslobodila svim dodacima.

Baza vođena zajednicom, koja podržava internu laboratorijsku jedinicu kompanije, nudi rano upozorenje i inteligencija imovine i nahranila je stalni tok krojnog inteligencije kako bi se poboljšala ranjivost u nastajanju da bi se povećala njihova vertikalna industrija, a poduzmu radnju kako bi obavili njihovu odbranu prije nego što se ovakva pitanja obavljaju na široko iskorištavaju se.

“Kako akteri za prijetnju i dalje pojačavaju razmjeru i sofisticiranost cyberattatca, važan je proaktivan pristup smanjenju rizika”, rekao je Izrael.

“Baza podataka o ranjivosti Armiza je kritična, dostupna resursa koju je izgradila zaštitna zajednica, za sigurnost. Prevodi podatke o ranjivosti u učinak u stvarnom svijetu tako da se preduzeća mogu brzo prilagoditi i donositi informiranije odluke za upravljanje cyber prijetnjama.”

Armiza je rekao da je trenutno 58% žrtava cyber napada samo reaktivno reagira na prijetnje, a gotovo četvrtina IT-ovih donositelja odluka kaže da je nedostatak kontinuirane procjene ranjivosti, što je neophodno učinilo da se brže učini više za brže rješavanje problema.

Pročitajte više o sigurnosnim i kodiranjem aplikacija

  • CISA proširuje Miter Cve ugovor u poslednjem trenutku

    Napisao: Alex Scroxton

  • CVE Fondacija obećava kontinuitet nakon rezanja finansiranja mitra

    Napisao: Alex Scroxton

  • Miter upozorava na prekid u cve pokrivenosti

    Napisao: Alex Scroxton

  • Ranjivosti Ivanti ZERO-Dne, eksploatirane su u lančanom napadu

    Napisao: Alexander Culafi