MITRE CVE Programı 25. Yıldönümünü Kutluyor ve 2024’e Kadar 240.000 Kayıt Topluyor

   Ekim 23, 2024  Posted in CyberSecurityNews


MITRE CVE Programı 25. Yıldönümünü Kutluyor ve 2024'e Kadar 240.000 Kayıt Topluyor

Ortak Güvenlik Açıkları ve Etkilenmeler (CVE®) Programı, 1999’daki başlangıcından küresel siber güvenlik güvenlik açığı yönetiminin temel taşı haline gelene kadar dikkat çekici bir yolculuğa işaret ederek 25. yılını kutluyor.

1999’da yalnızca 321 kayıtla başlayan program, Ekim 2024 itibarıyla 240.000’den fazla CVE Kaydını kapsayacak şekilde önemli ölçüde genişledi.

Hizmet Olarak SIEM

Program şu anda 40 ülkede 400’den fazla CVE Numaralandırma Yetkilisine (CNA) sahiptir ve bu da programın küresel çapta yaygın şekilde benimsendiğini göstermektedir.

Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin

CVE Yönetim Kurulu adına konuşan Kent Landfield ve Lisa Olson, programın başarısına katkıda bulunan yüzlerce kuruluşun ve binlerce bireyin kolektif çabalarına teşekkür etti.

CISA güvenlik açığı yönetimi direktör yardımcısı Sandra Radesky, CISA’nın siber güvenlik risklerini azaltmak için uluslararası paydaşlarla çalışma konusundaki kararlılığını vurguladı.

CVE Programının Gelişimi

CVE Programı, çığır açan bir teknik incelemede sunulan ilk konseptinden başlayarak dünya çapındaki siber güvenlik profesyonelleri için önemli bir kaynak haline geldi. Aşağıdakiler için omurga görevi görür:

  • Ulusal güvenlik açığı veritabanları
  • Siber güvenlik aracı satıcıları
  • Olay müdahale operasyonları
  • Araştırma girişimleri
  • Politika geliştirme

Program aktif olarak çeşitli stratejik öncelikleri takip etmektedir:

  • Yeterince temsil edilmeyen sanayi sektörlerinde programın benimsenmesinin genişletilmesi
  • Alt tüketicilerle bağlantıların güçlendirilmesi
  • Veri zenginleştirme yoluyla CVE Kayıt kalitesini artırma

CVE Programı, ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından desteklenmektedir.

İç Güvenlik Sistemleri Mühendisliği ve Geliştirme Enstitüsü, MITRE’nin yürüttüğü programı yönetmektedir.

Bu yapı, programın kamuya açıklanan siber güvenlik açıklarını belirleme, tanımlama ve kataloglama misyonunu sürdürürken güvenlik açığı yönetimine koordineli bir yaklaşım sağlar.

Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here



Source link