Il programma Common Vulnerabilities and Exposures (CVE) festeggia quest’anno il suo 25esimo anniversario. Bitdefender, in quanto CVE Numbering Authority (CNA) negli ultimi cinque anni, coglie l’opportunità per unirsi nei festeggiamenti.
“Il programma CVE gioca un ruolo cruciale nel consentire ai professionisti della sicurezza di valutare come le vulnerabilità appena scoperte possano essere applicate nei vari ambienti e di comprenderne il potenziale impatto,” ha dichiarato Bogdan Botezatu, Threat Research and Reporting Director di Bitdefender.
L’impegno nella lotta alle minacce continua
CVE è un programma di catalogazione delle minacce sponsorizzato dall’Agenzia per la sicurezza informatica e delle infrastrutture (CISA) del Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS) e gestito dall’Istituto per l’ingegneria e lo sviluppo dei sistemi di sicurezza interna (HSSEDI), operato da The MITRE Corporation.
Fondato nel 1999, il programma CVE si è rivelato negli anni uno strumento fondamentale per gestione coordinata delle vulnerabilità. Partito con soli 321 record, attualmente il programma ne conta oltre 240 mila, a dimostrazione della sua ampia adozione e della collaborazione a livello globale.
Ad oggi, il programma CVE conta oltre 400 CNA, tra cui Bitdefender, in 40 Paesi del mondo. L’obiettivo, lo stesso da 25 anni, rimane chiaro: incrementare l’adozione, migliorare la qualità dei dati e arricchire il record CVE.
Bitdefender collabora con il programma dal 2019, e durante questi cinque anni si è dedicato all’assegnazione di CVE alle vulnerabilità identificate nelle sue ricerche. L’impegno di Bitdefender ha garantito e garantisce che le queste vulnerabilità siano documentate in maniera adeguata e condivise, come conoscenza comune, con la comunità della sicurezza informatica.
“I criminali informatici ora approfittano delle vulnerabilità poche ore dopo la divulgazione dei Proof-of-Concept (POC), utilizzando scanner e automazione, mettendo a rischio aziende di qualsiasi dimensione e settore. Pertanto, integrare i dati CVE nelle operazioni quotidiane di sicurezza informatica è diventato fondamentale per garantire che i sistemi siano aggiornati in modo rapido ed efficace, riducendo la finestra di opportunità per gli aggressori,” conclude Botezatu.
- Miller, Alyssa (Autore)