NewsSicurezza

Il programma CVE compie 25 anni

Il programma Common Vulnerabilities and Exposures (CVE) festeggia quest’anno il suo 25esimo anniversario. Bitdefender, in quanto CVE Numbering Authority (CNA) negli ultimi cinque anni, coglie l’opportunità per unirsi nei festeggiamenti.

“Il programma CVE gioca un ruolo cruciale nel consentire ai professionisti della sicurezza di valutare come le vulnerabilità appena scoperte possano essere applicate nei vari ambienti e di comprenderne il potenziale impatto,” ha dichiarato Bogdan Botezatu, Threat Research and Reporting Director di Bitdefender.

L’impegno nella lotta alle minacce continua

CVE è un programma di catalogazione delle minacce sponsorizzato dall’Agenzia per la sicurezza informatica e delle infrastrutture (CISA) del Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS) e gestito dall’Istituto per l’ingegneria e lo sviluppo dei sistemi di sicurezza interna (HSSEDI), operato da The MITRE Corporation.

Fondato nel 1999, il programma CVE si è rivelato negli anni uno strumento fondamentale per gestione coordinata delle vulnerabilità. Partito con soli 321 record, attualmente il programma ne conta oltre 240 mila, a dimostrazione della sua ampia adozione e della collaborazione a livello globale.

Ad oggi, il programma CVE conta oltre 400 CNA, tra cui Bitdefender, in 40 Paesi del mondo. L’obiettivo, lo stesso da 25 anni, rimane chiaro: incrementare l’adozione, migliorare la qualità dei dati e arricchire il record CVE.

Bitdefender collabora con il programma dal 2019, e durante questi cinque anni si è dedicato all’assegnazione di CVE alle vulnerabilità identificate nelle sue ricerche. L’impegno di Bitdefender ha garantito e garantisce che le queste vulnerabilità siano documentate in maniera adeguata e condivise, come conoscenza comune, con la comunità della sicurezza informatica.

“I criminali informatici ora approfittano delle vulnerabilità poche ore dopo la divulgazione dei Proof-of-Concept (POC), utilizzando scanner e automazione, mettendo a rischio aziende di qualsiasi dimensione e settore. Pertanto, integrare i dati CVE nelle operazioni quotidiane di sicurezza informatica è diventato fondamentale per garantire che i sistemi siano aggiornati in modo rapido ed efficace, riducendo la finestra di opportunità per gli aggressori,” conclude Botezatu.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button