Tarih: 29.06.2021 11:46
ESET uzmanligini paylasarak liderligini pekistiriyor
Hizla büyüyen siber suç dünyasinda, her geçen gün artan saldirilara dogru bilgi ile hizli reaksiyon gösterildiginde olusabilecek zararlar azaltilabiliyor. Bu nedenle güvenlik açiklari konusunda, bilgi paylasimi ve koordinasyon büyük önem tasiyor. Avrupa merkezli lider siber güvenlik sirketi ESET, Ortak Güvenlik Açiklari ve Etkilenmeler (CVE) Programi’nda CVE Numaralandirma Otoritesi (CNA) olarak yetkilendirildi.
CVE olarak adlandirilan, Ortak Güvenlik Açiklari ve Etkilenmeler Programi, kamuoyuna açiklanan siber güvenlik açiklarini tespit etme, tanimlama ve bu güvenlik açiklarina katalogda yer verme misyonunu üstlenmis organizasyonlar içerisinde yer aliyor. CVE Programi’nda yer alan kuruluslar, güvenlik açiklariyla ilgili tutarli tanimlar olusturmak üzere CVE Kayitlari yayinliyorlar. Bilgi teknolojileri ve siber güvenlik uzmanlari, ayni konu hakkinda konustuklarindan emin olmak ve güvenlik açiklarini önceliklendirme ve ele alma konusunda koordineli bir sekilde çalismak üzere CVE Kayitlarini kullaniyorlar.
CNA olarak atanan kuruluslar, güvenlik açiklariyla ilgili CVE Kimligi verebilme, ilgili CVE kaydindaki güvenlik açigi hakkinda bilgi olusturma ve yayinlama yetkisine sahip. Elde ettigi yetki sayesinde ESET, CVE kayitlari yayinlayabiliyor. Bu kayitlara CVE Kimligi, tanimlayici ve ESET ürünlerinde kesfedilen ve diger CNA’larin kapsaminda olmayan üçüncü taraf ürünlerinde ESET arastirmacilarinin kesfettigi güvenlik açiklariyla ilgili referanslar da dahil. CNA olarak ESET, güvenlik teknolojileri inovasyonundaki ürün gelistirme ve genisleyen BT ekosisteminde yüksek güvenlik standartlari desteklemedeki lider rolünü daha iyi yerine getirecek.
ESET’in Bilgi Güvenliginden Sorumlu Baskani Daniel Chromek bu konudaki görüslerini su sekilde ifade etti: “Topluma yön veren ve uluslararasi taninirliga sahip Ortak Güvenlik Açiklari ve Etkilenmeler (CVE®) Programi sayesinde genisleyen siber güvenlik sektörünün yani sira akademik, sirket ve hükümet paydaslariyla süregelen isbirligini destekleme yolundaki amacimiza daha çok yakinlasiyoruz. Ayni zamanda, sirket içi güvenlik ve AR&GE ekiplerimiz nerede olursa olsun güvenlikle ilgili zayif noktalari daha etkili ve tutarli bir sekilde ele alabiliyor ve güvenlik açiklari ve tehditlerle savasma konusunda proaktif olabiliyor.”
ESET, koordineli bir sekilde güvenlik açiklarini ortaya çikarma sürecine ve güvenlik açiklarini ortaya çikaran kisileri kamuoyuna duyurmaya (anonim kalmak istemedikleri sürece) büyük bir önem veriyor.
Orjinal Habere Git
— HABER SONU —