Süratle büyüyen siber cürüm dünyasında, her geçen gün artan ataklara hakikat bilgi ile süratli tepki gösterildiğinde oluşabilecek ziyanlar azaltılabiliyor. Bu niçinle güvenlik açıkları konusunda, bilgi paylaşımı ve uyum büyük kıymet taşıyor. Avrupa merkezli başkan siber güvenlik şirketi ESET, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) Programı’nda CVE Numaralandırma Otoritesi (CNA) olarak yetkilendirildi.
CVE olarak isimlendirilen, Ortak Güvenlik Açıkları ve Etkilenmeler Programı, kamuoyuna açıklanan siber güvenlik açıklarını tespit etme, tanımlama ve bu güvenlik açıklarına katalogda yer verme misyonunu üstlenmiş tertipler içerisinde yer alıyor. CVE Programı’nda yer alan kuruluşlar, güvenlik açıklarıyla ilgili dengeli tanımlar oluşturmak üzere CVE Kayıtları yayınlıyorlar. Bilgi teknolojileri ve siber güvenlik uzmanları, tıpkı husus hakkında konuştuklarından emin olmak ve güvenlik açıklarını evvelandirme ve ele alma konusunda koordineli bir biçimde çalışmak üzere CVE Kayıtlarını kullanıyorlar.
CNA olarak atanan kuruluşlar, güvenlik açıklarıyla ilgili CVE Kimliği verebilme, ilgili CVE kaydındaki güvenlik açığı hakkında bilgi oluşturma ve yayınlama yetkisine sahip. Elde ettiği yetki yardımıyla ESET, CVE kayıtları yayınlayabiliyor. Bu kayıtlara CVE Kimliği, tanımlayıcı ve ESET mamüllerinde keşfedilen ve öteki CNA’ların kapsamında olmayan üçüncü taraf mamüllerinde ESET araştırmacılarının keşfettiği güvenlik açıklarıyla ilgili referanslar da dahil. CNA olarak ESET, güvenlik teknolojileri inovasyonundaki eser geliştirme ve genişleyen BT ekosisteminde yüksek güvenlik standartları desteklemedeki başkan rolünü daha düzgün yerine getirecek.
ESET’in Bilgi Güvenliğinden Sorumlu Lideri Daniel Chromek bu bahisteki görüşlerini şöyle söz etti: “Topluma taraf veren ve memleketler arası tanınırlığa sahip Ortak Güvenlik Açıkları ve Etkilenmeler (CVE®) Programı yardımıyla genişleyen siber güvenlik bölümünün yanı sıra akademik, şirket ve hükümet paydaşlarıyla süregelen işbirliğini destekleme yolundaki maksadımıza daha hayli yakınlaşıyoruz. bununla birlikte, şirket içi güvenlik ve AR&GE gruplarımız nerede olursa olsun güvenlikle ilgili zayıf noktaları daha tesirli ve dengeli bir biçimde ele alabiliyor ve güvenlik açıkları ve tehditlerle savaşma konusunda proaktif olabiliyor.”
ESET, koordineli bir biçimde güvenlik açıklarını ortaya çıkarma sürecine ve güvenlik açıklarını ortaya çıkaran bireyleri kamuoyuna duyurmaya (anonim kalmak istemedikleri sürece) büyük bir değer veriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
CVE olarak isimlendirilen, Ortak Güvenlik Açıkları ve Etkilenmeler Programı, kamuoyuna açıklanan siber güvenlik açıklarını tespit etme, tanımlama ve bu güvenlik açıklarına katalogda yer verme misyonunu üstlenmiş tertipler içerisinde yer alıyor. CVE Programı’nda yer alan kuruluşlar, güvenlik açıklarıyla ilgili dengeli tanımlar oluşturmak üzere CVE Kayıtları yayınlıyorlar. Bilgi teknolojileri ve siber güvenlik uzmanları, tıpkı husus hakkında konuştuklarından emin olmak ve güvenlik açıklarını evvelandirme ve ele alma konusunda koordineli bir biçimde çalışmak üzere CVE Kayıtlarını kullanıyorlar.
CNA olarak atanan kuruluşlar, güvenlik açıklarıyla ilgili CVE Kimliği verebilme, ilgili CVE kaydındaki güvenlik açığı hakkında bilgi oluşturma ve yayınlama yetkisine sahip. Elde ettiği yetki yardımıyla ESET, CVE kayıtları yayınlayabiliyor. Bu kayıtlara CVE Kimliği, tanımlayıcı ve ESET mamüllerinde keşfedilen ve öteki CNA’ların kapsamında olmayan üçüncü taraf mamüllerinde ESET araştırmacılarının keşfettiği güvenlik açıklarıyla ilgili referanslar da dahil. CNA olarak ESET, güvenlik teknolojileri inovasyonundaki eser geliştirme ve genişleyen BT ekosisteminde yüksek güvenlik standartları desteklemedeki başkan rolünü daha düzgün yerine getirecek.
ESET’in Bilgi Güvenliğinden Sorumlu Lideri Daniel Chromek bu bahisteki görüşlerini şöyle söz etti: “Topluma taraf veren ve memleketler arası tanınırlığa sahip Ortak Güvenlik Açıkları ve Etkilenmeler (CVE®) Programı yardımıyla genişleyen siber güvenlik bölümünün yanı sıra akademik, şirket ve hükümet paydaşlarıyla süregelen işbirliğini destekleme yolundaki maksadımıza daha hayli yakınlaşıyoruz. bununla birlikte, şirket içi güvenlik ve AR&GE gruplarımız nerede olursa olsun güvenlikle ilgili zayıf noktaları daha tesirli ve dengeli bir biçimde ele alabiliyor ve güvenlik açıkları ve tehditlerle savaşma konusunda proaktif olabiliyor.”
ESET, koordineli bir biçimde güvenlik açıklarını ortaya çıkarma sürecine ve güvenlik açıklarını ortaya çıkaran bireyleri kamuoyuna duyurmaya (anonim kalmak istemedikleri sürece) büyük bir değer veriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı