Cynet официально авторизована программой CVE как орган по присвоению идентификаторов CVE (CVE Numbering Authority, CNA). Это событие стало важным шагом в расширении участия Cynet в процессах раскрытия информации об уязвимостях. В то же время оно происходит в период, когда этот процесс подвергается все большему давлению и требует развития.
ИИ ускоряет как обнаружение уязвимостей, так и их эксплуатацию. Это создает вызовы для традиционных циклов управления исправлениями и затрудняет процесс различия важных сигналов от нерелевантных результатов. В отчете Verizon Data Breach Investigations Report (DBIR) за этот год указано, что организации имели на 50% больше критических уязвимостей, которые нужно было исправить, чем в прошлом году. При этом медианное время полного устранения выросло с 32 до 43 дней.
Как CNA, Cynet отвечает за процесс назначения и публикации уязвимостей в продуктах и сервисах Cynet. Это означает более быстрое и точное раскрытие информации непосредственно из первоисточника. Когда компания публикует запись CVE, она контролирует качество данных. В записи можно непосредственно включать оценки CVSS, классификации CWE, пораженные версии и рекомендации по смягчению рисков. Эти данные подкреплены многолетним опытом Cynet в области управления уязвимостями и рисками, связанными с открытыми активами. Благодаря этому команды безопасности могут быстрее принимать обоснованные решения по приоритизации в условиях, когда время эксплуатации уязвимостей сокращается.
(Стоит также отметить: команда CyOps, состоящая из экспертов MDR и работающая в режиме 24×7, всегда доступна для ответов на вопросы партнеров и клиентов. Она также регулярно публикует для более широкой отраслевой аудитории свои наблюдения по распространенным и новым путям атак. Исследования CyOps объясняют почему команда получила показатель удовлетворенности на уровне 95%.)
«Приобретение статуса авторизованного CNA сейчас имеет еще большее значение из-за того, как ИИ меняет раскрытие информации об уязвимостях и их эксплуатации. Мы гордимся сотрудничеством с программой CVE и ответственностью за собственную часть экосистемы раскрытия информации об уязвимостях в момент, когда скорость и качество данных имеют критическое значение».
Shivtej Tata
директор по информационной безопасности Cynet
О программе CVE
Программа CVE – это международная инициатива, которую развивает сообщество. Она позволяет организациям, исследователям и инструментам безопасности последовательно идентифицировать и отслеживать уязвимости с помощью стандартизированных записей CVE, публикуемых в списке CVE.
В рамках этого важного события Cynet обновила свою Политику ответственного раскрытия информации об уязвимостях, чтобы отразить новую роль компании. Обновление содержит четкие рекомендации относительно того, как и когда назначаются идентификаторы CVE, как выглядит график раскрытия информации и чего могут ожидать как лица, сообщающие об уязвимости, так и клиенты на протяжении всего процесса.
О Cynet Security
Cynet Security – международная компания в области кибербезопасности со штаб-квартирой в Бостоне, штат Массачусетс, США. Ее деятельность сосредоточена на защите корпоративных IT-сред. Компания продвигает подход к киберзащите, который предполагает более простое внедрение решений, централизованное управление безопасностью и возможность получить комплексную защиту для организаций разного размера.
