Як багато хто вже знає, контракт MITRE з Міністерством внутрішньої безпеки США на управління програмами CVE та CWE закінчився 16 квітня 2025 року. Хоча з того часу екстрене фінансування було тимчасово відновлено, довгострокове майбутнє цих програм залишається невизначеним. Зрозуміло, що ця ситуація викликала занепокоєння у спільноті фахівців з кібербезпеки щодо стабільності та безперервності систем відстеження та управління вразливостями, на які покладаються багато організацій.
Розуміння ситуації
Потенційне закінчення контракту з MITRE може вплинути на те, як виявляють, відстежують та повідомляють про вразливості у галузі. Програми Common Vulnerabilities and Exposures (CVE) та Common Weakness Enumeration (CWE) стали основоположними елементами операцій з безпеки в усьому світі, забезпечуючи стандартизовану основу для виявлення та усунення вразливостей. Ці фреймворки дозволяють організаціям розуміти та зменшувати ризики.
Гарантії безперервності виявлення вразливостей від Mend.io
Команда Mend.io запевнює своїх клієнтів, що їхнє покриття вразливостей є надійним, комплексним і не зазнає впливу навіть перед обличчям цих потенційних змін. Готовність Mend.io гарантувати безпеку залишається незмінною.
- Диверсифіковані джерела відомостей. Команда безпеки Mend проводить щоденний огляд вразливостей, опублікованих у численних авторитетних джерелах по всьому світу. Проводиться ретельний аналіз та розставляються пріоритети. Таким чином обираються найбільш критичні та актуальні вразливості, які надаються клієнтам Mend як WS вразливості.
- Постійне виявлення шкідливих пакунків. У Mend продовжуватимуть виявляти та повідомляти про шкідливі пакунки за допомогою їхніх встановлених процесів. Підтримуватиметься той самий рівень пильності, на який покладаються користувачі.
- Інтеграція даних про ризики. Платформа Mend інтегрує розвіддані про загрози з різних джерел, щоб забезпечити точну оцінку ризиків, яка не залежить виключно від завдань CVE.
Підтримка стабільності галузі
Mend.io офіційно висловив зацікавленість у підтримці новоствореного Фонду CVE, який має на меті забезпечити безперервність роботи цієї критично важливої інфраструктури. Організація вірить, що зможе зробити свій внесок у загальногалузеві рішення, які підтримують стабільність систем відстеження вразливостей, необхідних для виявлення, каталогізації та зменшення ризиків безпеки, які можуть вплинути як на користувачів, так і на організації.
Безперебійний захист у нових умовах
Клієнти Mend.io можуть бути впевнені в тому, що захист залишатиметься безперервним, навіть під час адаптації галузі до цих змін. Вони активно розширюють джерела покриття вразливостей і вдосконалюють їхні системи виявлення, щоб забезпечити комплексний захист незалежно від змін у програмі CVE.
