İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), dış siber güvenlik uzmanlarıyla ilişkileri güçlendirmeyi amaçlayan yeni bir güvenlik açığı araştırma girişimi (VRI) duyurdu.
Ajans zaten çok çeşitli teknolojiler üzerinde dahili güvenlik açığı araştırmaları yürütmektedir ve bunu yapmaya devam edecektir. Bununla birlikte, VRI’nin lansmanı, eleştirel bilgilerin keşfini ve paylaşımını toplulukla daha hızlı bir şekilde geliştirmek için tasarlanmış paralel bir program oluşturacaktır.
NCSC, ülkenin kritik altyapısını, hükümetini, işletmelerini ve vatandaşlarını hedefleyen siber tehditlerden korunmakla görevli İngiltere’nin siber güvenlik otoritesidir.
Bu görevi yerine getirmek için ajans, uyarılar, siber güvenlik rehberliği ve tehdit analizi yayınlar, olay tepkisinde destek sağlar ve ilgili faaliyetleri kamu, özel ve uluslararası ortaklarla koordine eder.
VRI, İngiltere’nin yazılım ve donanım güvenlik açıklarını tanımlama ve anlama yeteneklerini iyileştirmek için NCSC ve dış siber güvenlik araştırmacıları arasında yapılandırılmış bir işbirliğidir.
Ajansın açıklamasını, “Güvenlik Açığı Araştırma Girişimi (VRI), NCSC’nin VR’deki dış ortaklarla araştırma programıdır.”
“VRI’nin misyonu, İngiltere’nin VR yapma yeteneğini güçlendirmektir. Önem verdiğimiz çok çeşitli teknolojilerde derin bir güvenlik anlayışı sağlamak için en iyi dış güvenlik açığı araştırmacıları ile çalışıyoruz.”
NCSC, ilgi çekici ürünlerdeki kusurları tanımlamak, önerilen hafifletmeyi değerlendirmek ve son olarak ‘hisse senedi süreci’ prosedürü aracılığıyla kusurları açıklamak için hedefler verilecek yetenekli dış güvenlik açığı araştırmacıları ile ortaklık kuracaktır.
Araştırmacılar ayrıca, etkili uygulamalar çerçevesinin geliştirilmesine yardımcı olmak için kullandıkları araçlar ve VR faaliyetleri sırasında izledikleri metodolojiler hakkında NCSC ayrıntılarına sunacaklardır.
NCSC, AI ile çalışan güvenlik açığı keşfi gibi ortaya çıkan özel alanlarda daha fazla uzman içermeyi planladığını belirtiyor.
İlgilenen güvenlik uzmanları, becerileri ve odak alanlarıyla [email protected] adresinden e -posta göndermeye davet edilir.
Ajans, e -posta adresi tam güvenlik açığı raporlarını göndermek için kullanılmamalıdır. NCSC, bunun yerine bir güvenlik açığı bildirmek için bu portalın kullanılmasını önerir.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.