CVE® Programı, CVE Tanımlayıcılarının (CVE Kimlikleri) yönetimini ve atanmasını ve CVE Kayıtlarının yayınlanmasını güçlendirmek için Thales Group ile işbirliğini önemli ölçüde genişlettiğini duyurdu.
Bu gelişmenin bir parçası olarak Thales Group, bağlı şirketlerinin ürün ve teknolojileri için resmi olarak “Kök” olarak belirlendi.
Thales Grubunun CVE Ekosistemindeki Yeni Rolü
Thales Group, Kök haline gelerek CVE Programı kapsamında kritik sorumluluklar üstlenmektedir. Bunlar arasında CVE kimliklerinin etkili bir şekilde atanmasının denetlenmesi, CVE Programı kural ve yönergelerine uygunluğun sağlanması ve kapsamı altındaki CVE Numaralandırma Otoritelerinin (CNA’lar) yönetilmesi yer alır.
Ek olarak Thales, yeni CNA’ların işe alınması ve katılımının sağlanmasında ve kendi sorumluluk alanı dahilindeki CVE görevleriyle ilgili anlaşmazlıkların çözülmesinde aktif bir rol oynayacak.
CNA’lar CVE ekosisteminin kilit oyuncularıdır. Her CNA’nın görevi, güvenlik açıklarına CVE kimlikleri atamak, ayrıntılı CVE Kayıtları oluşturmak ve ilgili güvenlik açığı bilgilerini yayınlamaktır.
Her CNA, tanımlanmış bir sorumluluk kapsamı dahilinde faaliyet gösterir. Şu an itibariyle, CVE Programı 40 ülkeden 435 aktif CNA’dan (433 CNA ve 2 CNA-LR dahil) ve herhangi bir ülke bağlantısı olmayan bir CNA’dan oluşmaktadır.
Thales Grubunu Diğer Kökler Arasında Konumlandırmak
Thales Grubu artık MITRE Üst Düzey Kökü altında saygın Kök organizasyonları grubuna katılıyor. Bunlara Google, JPCERT/CC, Red Hat ve İspanyol Ulusal Siber Güvenlik Enstitüsü (INCIBE) dahildir. CVE Programı ayrıca CISA Üst Düzey Kökü altında Kök olarak çalışan CISA ICS’yi de içerir.
CVE Programının çok katmanlı yapısı, yazılım ve donanım ekosistemindeki güvenlik açıklarını belirleme ve yönetme konusundaki kritik çalışmalarda ölçeklenebilirlik ve verimlilik için tasarlanmıştır. Thales Group’un Root olarak yeni rolü, uzmanlığının ve siber güvenliğe olan bağlılığının bir kanıtıdır.
CVE Programı, kamuya açıklanan siber güvenlik açıklarını belirleyen, tanımlayan ve kataloglayan, dünya çapında tanınan bir girişimdir.
Merkezi olmayan bir CNA’lar ve Kökler ağı tarafından yönetilen program, güvenlik açıklarına evrensel olarak tanınan bir tanımlayıcı (CVE Kimliği) atanmasını ve standart bir şekilde belgelenmesini sağlar.
CVE Programının organizasyon yapısı ve siber güvenlikteki önemli rolü hakkında daha fazla ayrıntı için resmi CVE Programı web sitesini ziyaret edin.
Thales Group’un sorumluluklarındaki bu genişleme, CVE Programının küresel siber güvenlik işbirliğini geliştirmeye ve güçlü güvenlik açığı yönetimi sağlamaya olan bağlılığının altını çiziyor.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free