Cynet офіційно авторизовано програмою CVE як орган із присвоєння ідентифікаторів CVE (CVE Numbering Authority, CNA). Ця подія стала важливим кроком у розширенні участі Cynet у процесах розкриття інформації про вразливості. Водночас вона відбувається в період, коли цей процес зазнає дедалі більшого тиску та потребує розвитку.
ШІ прискорює як виявлення вразливостей, так і їх експлуатацію. Це створює виклики для традиційних циклів керування виправленнями та ускладнює відокремлення важливих сигналів від нерелевантних результатів. У звіті Verizon Data Breach Investigations Report (DBIR) за цей рік зазначено, що організації мали на 50% більше критичних вразливостей, які потрібно було виправити, ніж попереднього року. При цьому медіанний час повного усунення зріс із 32 до 43 днів.
Як CNA, Cynet відповідає за процес призначення та публікації вразливостей у продуктах і сервісах Cynet. Це означає швидше й точніше розкриття інформації безпосередньо з першоджерела. Коли компанія публікує запис CVE, вона контролює якість даних. До запису можна безпосередньо включати оцінки CVSS, класифікації CWE, уражені версії та рекомендації щодо пом’якшення ризиків. Ці дані підкріплені багаторічним досвідом Cynet у сфері керування вразливостями та ризиками, що пов’язані з відкритими активами. Завдяки цьому команди безпеки можуть швидше ухвалювати обґрунтовані рішення щодо пріоритизації в умовах, коли час до експлуатації вразливостей скорочується.
(Варто також зазначити: команда CyOps, що складається з експертів MDR і працює в режимі 24×7, завжди доступна для відповідей на запитання партнерів і клієнтів. Вона також регулярно публікує для ширшої галузевої аудиторії свої спостереження щодо поширених і нових шляхів атак. Дослідження CyOps пояснюють, чому команда отримала показник задоволеності на рівні 95%.)
«Набуття статусу авторизованого CNA зараз має ще більше значення через те, як ШІ змінює розкриття інформації про вразливості та їх експлуатацію. Ми пишаємося співпрацею з програмою CVE та відповідальністю за власну частину екосистеми розкриття інформації про вразливості в момент, коли швидкість і якість даних мають критичне значення».
Shivtej Tata
директор з інформаційної безпеки Cynet
Про програму CVE
Програма CVE – це міжнародна ініціатива, що розвивається спільнотою. Вона дає змогу організаціям, дослідникам та інструментам безпеки послідовно ідентифікувати й відстежувати вразливості за допомогою стандартизованих записів CVE, які публікуються у списку CVE.
У межах цієї важливої події Cynet оновила свою Політику відповідального розкриття інформації про вразливості, щоб відобразити нову роль компанії. Оновлення містить чіткі рекомендації щодо того, як і коли призначаються ідентифікатори CVE, який вигляд має графік розкриття інформації та чого можуть очікувати як особи, що повідомляють про вразливості, так і клієнти протягом усього процесу.
Про Cynet Security
Cynet Security – міжнародна компанія у сфері кібербезпеки зі штаб-квартирою в Бостоні, штат Массачусетс, США. Її діяльність зосереджена на захисті корпоративних ІТ-середовищ. Компанія просуває підхід до кіберзахисту, що передбачає простіше впровадження рішень, централізоване керування безпекою та можливість отримати комплексний захист для організацій різного розміру.
