ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ortak Güvenlik Açıkları ve Exposures (CVE) programına devam eden desteğini teyit etmiştir.
Perşembe günü açıklanan “CVE programının her yerdeki savunucularının aynı haritadan çalışmasını sağlamalıyız.
“Cisa, bu misyon açısından kritik altyapının güvenliğine, istikrarı ve stratejik yönüne bağlı ve kalacak.”
Cisa’nın planı
25 yıl önce kurulan CVE programı şu anda ABD İç Güvenlik Bakanlığı tarafından CISA’nın Ulusal Siber Güvenlik Bölümü (NCSD) aracılığıyla sponsor olmaktadır.
CVE kurulu ve kar amacı gütmeyen Miter Corporation: Birincisi kararları alır ve ikincisi programı yönetir.
CISA’nın programı finanse etmeye devam edip etmeyeceğine dair bir belirsizlik döneminden sonra, ajansın son dakikası 2026 yılına kadar finansman sağladı.
CISA şimdi dünyaya, ajansın CVE verilerini “bir kamu yararı olarak özgür ve açıkça erişilebilir” tutmaya kararlı olduğunu söylüyor ve CVE programının “çatışmadan ve satıcıdan bağımsız bir yönetime, geniş çok sektör katılımına, şeffaf süreçlere ve hesap verebilir liderliğe taahhütle yürütülmesi gerektiğini” söylüyor.
Programı zorlamak için CISA şunları planlıyor:
- Teknolojik iyileştirmelerin uygulanmasını hızlandırın (yani modernize)
- CVE programındaki uluslararası kuruluşların ve hükümetlerin, akademilerin, güvenlik açığı aracı sağlayıcılarının, veri tüketicilerinin, güvenlik araştırmacılarının, operasyonel teknolojinin ve açık kaynaklı toplulukların daha iyi temsil edilmesini sağlayın.
- (Global) topluluğundan geri bildirimleri, programın geliştirilmesi ile ilgili kararlara dahil edin
Ayrıca, programın finansmanını çeşitlendirmenin, zenginleştirmeyi (örneğin vulnrichment ve yetkili veri yayıncısı (ADP) yeteneği) ölçeklendirmek için federasyonlu mekanizmalar geliştirmenin yollarını bulmaya çalışıyor ve CVE kayıtlarının eksiksizliğini, doğruluğunu ve zamansallığını artırmak için endüstri ve uluslararası hükümetlerden yardım istiyor.
(Güvenlik açığı verileri zenginleştirmesi, ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün şu anda yakalama oynayan Ulusal Güvenlik Açığı Veritabanı NVD’si tarafından aynı çabanın yavaşlamasının ardından oluşturulmuştur.)
Ajans, stratejik odak belgesinde, “Kalite elde etmek, CVE şemasını geliştirmek için yaratıcı yollar bulmak ve otomasyon, makine öğrenimi ve yapay zeka getiren yenilikçi çözümlerle portföye ilerlemek için toplulukla çalışmayı dört gözle bekliyoruz” dedi.
“Vizyonumuz ve çaba çizgilerimiz hakkında geri bildirim sağlamak isterseniz veya şu anda CVE programının bir parçası değilseniz ve katkıda bulunmakla ilgileniyorsanız, lütfen bize e -posta gönderin. [email protected]. “
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!