Bugün, şifre yönetim şirketi Kaleci Güvenliği bunu açıkladı tarafından yetkilendirilmiştir Yaygın Güvenlik Açıkları ve Etkilenmeler (CVE) Programı CVE Numaralandırma Yetkilisi (CNA). Keeper, kamuya açıklanan siber güvenlik açıklarını belirlemeye, tanımlamaya ve kataloglamaya yönelik bu küresel çabaya katılan ilk şifre yönetimi şirketidir.
Bir CNA olarak Keeper, kendi kaynak kodunda keşfedilen güvenlik açıkları ve Keeper ekibi tarafından keşfedilen ve başka bir CNA’nın kapsamında olmayan üçüncü taraf yazılımlardaki güvenlik açıkları için doğrudan CVE kimlikleri atama ve CVE kayıtları yayınlama olanağına sahiptir. Keeper daha sonra bu bilgiyi, dünya çapındaki bilgi teknolojisi ve siber güvenlik profesyonellerinin güvenlik açıklarını önceliklendirme ve ele alma çabalarını koordine etmek için kullandığı CVE Listesi aracılığıyla yayınlayabilir.
Keeper Security’nin CTO’su ve Kurucu Ortağı Craig Lurey şunları söylüyor: “CNA ortağı olmak, potansiyel güvenlik sorunlarının sorumlu bir şekilde ifşa edilmesine yönelik devam eden kararlılığımızın altını çiziyor. Misyonumuz dünyanın en güvenli ve yenilikçi siber güvenlik yazılımını sunmaktır ve CVE gibi programların, insanların güvendiği tüm dijital ürün ve hizmetlerin güvenliğinin sağlanmasında hayati bir bileşen olduğuna inanıyoruz.”
CVE, ABD İç Güvenlik Bakanlığı (DHS) Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından desteklenmektedir. CISA, CVE Listesini derlemek için kullanır. Bilinen İstismar Edilen Güvenlik Açığı KataloğuKuruluşların, listelenen güvenlik açıklarının iyileştirilmesine öncelik vermek için kullandığı ve bilinen tehdit aktörlerinin güvenliği ihlal etme olasılığını azaltan. CVE listesi ayrıca Ulusal Standartlar ve Teknoloji Enstitüsü’ne (NIST) de beslenir. ABD Ulusal Güvenlik Açığı VeritabanıGüvenlik İçeriği Otomasyon Protokolü kullanılarak temsil edilen standartlara dayalı güvenlik açığı yönetimi verilerinin hükümet deposudur.
Keeper, NCC Group ve Cybertest dahil olmak üzere 3. taraf penetrasyon test cihazlarıyla tüm ürünleri ve sistemleri üzerinde üç ayda bir uygulama penetrasyon testleri gerçekleştirmektedir. Bunlar, tam kaynak kodu erişimine sahip, hem dahili hem de harici olarak açığa çıkan sistemlere yönelik kırmızı takım tarzı sızma testlerini içerir. Keeper ayrıca hata ödülünü yönetmek için Bugcrowd ile ortaklık kurdu ve güvenlik açıklarını başarılı bir şekilde keşfeden ve bildiren etik hackerları ödüllendiren Güvenlik Açığı Açıklama Programını (VDP), hacker topluluğundan Keeper’ın yüksek güvenlik standartlarını sürekli olarak desteklemesini sağladı.