Hızla büyüyen siber suç dünyasında, her geçen gün artan saldırılara doğru bilgi ile hızlı reaksiyon gösterildiğinde oluşabilecek zararlar azaltılabiliyor. Bu nedenle güvenlik açıkları konusunda, bilgi paylaşımı ve koordinasyon büyük önem taşıyor. Avrupa merkezli lider siber güvenlik şirketi ESET, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) Programı’nda CVE Numaralandırma Otoritesi (CNA) olarak yetkilendirildi.
CVE olarak adlandırılan, Ortak Güvenlik Açıkları ve Etkilenmeler Programı, kamuoyuna açıklanan siber güvenlik açıklarını tespit etme, tanımlama ve bu güvenlik açıklarına katalogda yer verme misyonunu üstlenmiş organizasyonlar içerisinde yer alıyor. CVE Programı’nda yer alan kuruluşlar, güvenlik açıklarıyla ilgili tutarlı tanımlar oluşturmak üzere CVE Kayıtları yayınlıyorlar. Bilgi teknolojileri ve siber güvenlik uzmanları, aynı konu hakkında konuştuklarından emin olmak ve güvenlik açıklarını önceliklendirme ve ele alma konusunda koordineli bir şekilde çalışmak üzere CVE Kayıtlarını kullanıyorlar.
CNA olarak atanan kuruluşlar, güvenlik açıklarıyla ilgili CVE Kimliği verebilme, ilgili CVE kaydındaki güvenlik açığı hakkında bilgi oluşturma ve yayınlama yetkisine sahip. Elde ettiği yetki sayesinde ESET, CVE kayıtları yayınlayabiliyor. Bu kayıtlara CVE Kimliği, tanımlayıcı ve ESET ürünlerinde keşfedilen ve diğer CNA’ların kapsamında olmayan üçüncü taraf ürünlerinde ESET araştırmacılarının keşfettiği güvenlik açıklarıyla ilgili referanslar da dahil. CNA olarak ESET, güvenlik teknolojileri inovasyonundaki ürün geliştirme ve genişleyen BT ekosisteminde yüksek güvenlik standartları desteklemedeki lider rolünü daha iyi yerine getirecek.
ESET’in Bilgi Güvenliğinden Sorumlu Başkanı Daniel Chromek bu konudaki görüşlerini şu şekilde ifade etti: “Topluma yön veren ve uluslararası tanınırlığa sahip Ortak Güvenlik Açıkları ve Etkilenmeler (CVE®) Programı sayesinde genişleyen siber güvenlik sektörünün yanı sıra akademik, şirket ve hükümet paydaşlarıyla süregelen işbirliğini destekleme yolundaki amacımıza daha çok yakınlaşıyoruz. Aynı zamanda, şirket içi güvenlik ve AR&GE ekiplerimiz nerede olursa olsun güvenlikle ilgili zayıf noktaları daha etkili ve tutarlı bir şekilde ele alabiliyor ve güvenlik açıkları ve tehditlerle savaşma konusunda proaktif olabiliyor.”
ESET, koordineli bir şekilde güvenlik açıklarını ortaya çıkarma sürecine ve güvenlik açıklarını ortaya çıkaran kişileri kamuoyuna duyurmaya (anonim kalmak istemedikleri sürece) büyük bir önem veriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Avangard tasarım anlayışı, klasik detayların modern çizgilerle harmanlandığı güçlü bir estetik dil sunar. Gösterişli ama…
Türkiye’nin bir numaralı makyaj markası* Flormar, yeni global marka yüzü “Hande Erçel” ile Volume Up…
Bu Cuma Vizyonda Hangi Filmler Var? 30 Ocak Haftası Sinema Takvimi Açıklandı! Sinemaseverlerin merakla beklediği…
Ocak 2025'te OpenAI, "Operator" adlı bir ürün çıkardığında çoğu "yeni bir chatbot" sandı. Operator bir…
“Spora başlayacaktım ama bıraktım…” “Bir haftadır gitmiyorum, kendime kızıyorum.” “Yine yapamadım, iradesizim galiba.” Bir diyetisyen…
Japon Metal Fırtınası İstanbul’a Geliyor: BABYMETAL 1 Temmuz’da Lifepark Sahnesinde! Metal müzik denince akla genellikle…