Wind River®, ein weltweit führender Anbieter von Software für unternehmenskritische intelligente Systeme, gab heute bekannt, dass das Unternehmen vom Common Vulnerabilities and Exposures (CVE) Program als CVE Numbering Authority (CNA) autorisiert wurde. Wind River schließt sich nun der Aufgabe des CVE-Programms an, öffentlich bekannt gewordene Cybersecurity-Schwachstellen zu identifizieren, zu definieren und zu katalogisieren.
„Mit dem Wandel der Industrie hin zu einer vernetzten und intelligenten Welt entwickelt sich die Bedrohungslandschaft rasant weiter, und die Sicherheit ist nach wie vor ein wichtiges Anliegen. Als CVE Numbering Authority kann Wind River seinen Kunden ein noch höheres Serviceniveau bieten und sein Engagement für Cybersicherheit und Schwachstellenmanagement weiter unter Beweis stellen“, so Eashwer Srinivasan, Corporate Vice President, Engineering, Wind River.
CVE ist ein internationales, gemeinschaftsbasiertes Projekt zur Aufdeckung von Schwachstellen. Schwachstellen werden zugewiesen und in der CVE Liste veröffentlicht, die von den CNAs erstellt wird. Die CVE-Liste fließt auch in die National Institute of Standards and Technology (NIST) U.S. National Vulnerability Database (NVD) ein, dem Repository der US-Regierung für standardbasierte Daten zum Schwachstellenmanagement, die über das Security Content Automation Protocol (SCAP) dargestellt werden.
Als CNA kann Wind River den Schwachstellen CVE-IDs zuweisen und CVE-Informationen über eine bestimmte Schwachstelle im zugehörigen CVE-Datensatz veröffentlichen. Sobald CVEs in der CVE-Liste veröffentlicht sind, können Informationstechnologie- und Cybersicherheitsexperten auf der ganzen Welt die CVE-Einträge nutzen, um die Informationen schnell zu entdecken und zu korrelieren, um Schwachstellen zu beheben und ihre Systeme vor möglichen Angriffen zu schützen.
Das CVE-Programm wird von der Cybersecurity and Infrastructure Security Agency (CISA) des U.S. Department of Homeland Security (DHS) gesponsert. Zum Nutzen der Cybersicherheits-Community und um jeder Organisation zu helfen, Schwachstellen besser zu verwalten und mit den Bedrohungsaktivitäten Schritt zu halten, unterhält die CISA die maßgebliche Quelle für Schwachstellen, die in freier Wildbahn ausgenutzt wurden – den Known Exploited Vulnerability (KEV) Katalog. CISA verwendet die CVE-Liste, um den KEV zu erstellen.
Über Wind River
Wind River ist ein weltweit führender Anbieter von Software für geschäftskritische intelligente Systeme. Das Unternehmen ist seit mehr als vier Jahrzehnten ein Innovator und Pionier und unterstützt Milliarden von Geräten und Systemen, die ein Höchstmaß an Sicherheit und Zuverlässigkeit erfordern. Die Software und die Expertise von Wind River beschleunigen die digitale Transformation in Branchen wie der Automobilindustrie, der Luft- und Raumfahrt, der Verteidigung, der Industrie, der Medizin und der Telekommunikation. Das Unternehmen verfügt über ein breites Portfolio, das durch erstklassige globale professionelle Dienstleistungen und Support sowie ein breites Partner-Ökosystem ergänzt wird. Weitere Informationen finden Sie auf der Website von Wind River unter www.windriver.com.
Wind River ist eine Marke oder eingetragene Marke von Wind River Systems, Inc. und seinen Tochtergesellschaften. Andere Namen können Marken der jeweiligen Eigentümer sein.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240625832664/de/