Как многие уже знают, контракт MITRE с Министерством внутренней безопасности США на управление программами CVE и CWE закончился 16 апреля 2025 года. Хотя с тех пор экстренное финансирование было временно возобновлено, долгосрочное будущее этих программ остается неопределенным. Разумеется, эта ситуация вызвала беспокойство в сообществе специалистов по кибербезопасности относительно стабильности и непрерывности систем отслеживания и управления уязвимостями, на которые полагаются многие организации.
Понимание ситуации
Потенциальное окончание контракта с MITRE может повлиять на то, как выявляют, отслеживают и сообщают об уязвимостях в отрасли. Программы Common Vulnerabilities and Exposures (CVE) и Common Weakness Enumeration (CWE) стали основополагающими элементами операций по безопасности во всем мире, обеспечивая стандартизированную основу для выявления и устранения уязвимостей. Эти фреймворки позволяют организациям понимать и снижать риски.
Гарантии непрерывности обнаружения уязвимостей от Mend.io
Команда Mend.io уверяет своих клиентов, что их покрытие уязвимостей является надежным, комплексным и не подвергается влиянию даже перед лицом этих потенциальных изменений. Готовность Mend.io гарантировать безопасность остается неизменной.
- Диверсифицированные источники сведений. Команда безопасности Mend проводит ежедневный обзор уязвимостей, опубликованных в многочисленных авторитетных источниках по всему миру. Проводится тщательный анализ и расставляются приоритеты. Таким образом выбираются наиболее критические и актуальные уязвимости, которые предоставляются клиентам Mend как WS уязвимости.
- Постоянное обнаружение вредоносных пакетов. В Mend будут продолжать обнаруживать и сообщать о вредоносных пакетах с помощью их установленных процессов. Будет поддерживаться тот же уровень бдительности, на который полагаются пользователи.
- Интеграция данных о рисках. Платформа Mend интегрирует разведданные об угрозах из разных источников, чтобы обеспечить точную оценку рисков, которая не зависит исключительно от задач CVE.
Поддержка стабильности отрасли
Mend.io официально выразил заинтересованность в поддержке новосозданного Фонда CVE, который имеет целью обеспечить непрерывность работы этой критически важной инфраструктуры. Организация верит, что сможет внести свой вклад в общеотраслевые решения, поддерживающие стабильность систем отслеживания уязвимостей, необходимых для выявления, каталогизации и уменьшения рисков безопасности, которые могут повлиять как на пользователей, так и на организации.
Бесперебойная защита в новых условиях
Клиенты Mend.io могут быть уверены в том, что защита будет оставаться непрерывной, даже во время адаптации отрасли к этим изменениям. Они активно расширяют источники покрытия уязвимостей и совершенствуют их системы обнаружения, чтобы обеспечить комплексную защиту независимо от изменений в программе CVE.







