NewsSicurezza

Il programma CVE compie 25 anni

Il programma Common Vulnerabilities and Exposures (CVE) festeggia quest’anno il suo 25esimo anniversario. Bitdefender, in quanto CVE Numbering Authority (CNA) negli ultimi cinque anni, coglie l’opportunità per unirsi nei festeggiamenti.

“Il programma CVE gioca un ruolo cruciale nel consentire ai professionisti della sicurezza di valutare come le vulnerabilità appena scoperte possano essere applicate nei vari ambienti e di comprenderne il potenziale impatto,” ha dichiarato Bogdan Botezatu, Threat Research and Reporting Director di Bitdefender.

L’impegno nella lotta alle minacce continua

CVE è un programma di catalogazione delle minacce sponsorizzato dall’Agenzia per la sicurezza informatica e delle infrastrutture (CISA) del Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS) e gestito dall’Istituto per l’ingegneria e lo sviluppo dei sistemi di sicurezza interna (HSSEDI), operato da The MITRE Corporation.

Fondato nel 1999, il programma CVE si è rivelato negli anni uno strumento fondamentale per gestione coordinata delle vulnerabilità. Partito con soli 321 record, attualmente il programma ne conta oltre 240 mila, a dimostrazione della sua ampia adozione e della collaborazione a livello globale.

Ad oggi, il programma CVE conta oltre 400 CNA, tra cui Bitdefender, in 40 Paesi del mondo. L’obiettivo, lo stesso da 25 anni, rimane chiaro: incrementare l’adozione, migliorare la qualità dei dati e arricchire il record CVE.

Bitdefender collabora con il programma dal 2019, e durante questi cinque anni si è dedicato all’assegnazione di CVE alle vulnerabilità identificate nelle sue ricerche. L’impegno di Bitdefender ha garantito e garantisce che le queste vulnerabilità siano documentate in maniera adeguata e condivise, come conoscenza comune, con la comunità della sicurezza informatica.

“I criminali informatici ora approfittano delle vulnerabilità poche ore dopo la divulgazione dei Proof-of-Concept (POC), utilizzando scanner e automazione, mettendo a rischio aziende di qualsiasi dimensione e settore. Pertanto, integrare i dati CVE nelle operazioni quotidiane di sicurezza informatica è diventato fondamentale per garantire che i sistemi siano aggiornati in modo rapido ed efficace, riducendo la finestra di opportunità per gli aggressori,” conclude Botezatu.

Da non perdere questa settimana su Techbusiness

 

 💾 Synology Solution Day: il futuro dell'archiviazione secondo Synology
💡L'AI per chi fa business: tutte le novità di SAP Now 2024
🍎 Più personalizzazione per le aziende; ecco le novità di Apple Business Connect
👱‍♀️Come l’intelligenza artificiale sta trasformando il settore HR; il caso F2A
  
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
  
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
  
💌 Risolviamo i tuoi problemi di cuore con B1NARY
  
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
  
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button