Společnost Hikvision jmenována CVE Numbering Authority

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Search news

Cancel

Resetovat

ODESLAT

Společnost Hikvision byla označena jako CVE (Common Vulnerability and Exposures) Numbering Authority (CNA). Toto určení umožňuje poskytovateli hi-tech bezpečnostních řešení přiřazovat nahlášeným chybám identifikátory CVE.

Od 10. února 2018 může společnost Hikvision přiřazovat identifikátory CVE zranitelnostem nalezeným ve svých vlastních produktech a firmwaru bez ohledu na to, zda problémy odhalili zaměstnanci společnosti Hikvision nebo odborníci třetích stran. Jedná se o první krok k odhalení zranitelností, jejich ověření a zveřejnění řešení a jmenování pomůže urychlit proces řešení potenciálních bezpečnostních rizik. Toto oznámení je vyjádřením důvěry společnosti Hikvision v rámci odvětví, což znamená, že společnost získala mezinárodní uznání nejen za způsob, jakým účinně a efektivně řeší zranitelnosti a odhalení, ale také za svůj přístup, který je vždy transparentní a odpovědný.

"Jsme poctěni, že jsme se stali členem CNA, a budeme i nadále spolupracovat se společností MITRE, abychom se včas a efektivně vypořádali s potenciálními bezpečnostními zranitelnostmi," řekl Bin Wang, ředitel laboratoře a oddělení bezpečnosti sítí a informací společnosti Hikvision. "Jmenování CNA pomůže odstranit záhyby ve výměně informací mezi výzkumnými pracovníky v oblasti bezpečnosti a poskytovateli bezpečnostních řešení. Díky tomu budou mít koncoví uživatelé smysluplnou a včasnou pomoc při řešení problémů kybernetické bezpečnosti."

"Naše podpora postupů zveřejňování zranitelností kybernetické bezpečnosti vychází z našeho hlubokého závazku podporovat a posilovat komerční a civilní komunity," poznamenal Daniel Huang, výkonný ředitel společnosti Hikvision Oceania. "Náš cíl je dvojí: pomáhat zlepšovat a zdokonalovat bezpečnostní postupy založené na řešeních Hikvision poskytovaných v průběhu let a neustále udržovat koncové uživatele v obraze, aby byli informováni o možných rizicích a měli k dispozici včasná řešení pro řešení těchto problémů."

CNA jsou organizace z celého světa, které jsou oprávněny přidělovat záznamy CVE zranitelnostem ovlivňujícím produkty v rámci jejich odlišné, dohodnuté oblasti působnosti, aby je mohly zahrnout do prvních veřejných oznámení o nových zranitelnostech. CNA jsou hlavním způsobem žádosti o CVE ID. Kromě společnosti Hikvision se v současné době jako CNA účastní více než 80 organizací. Seznam zahrnuje Facebook; Google; Apple; IBM; Intel; Airbus; Alibaba; Microsoft; Adobe; BlackBerry; Cisco; Netflix; Oracle; Rapid 7; Schneider Electric; Siemens; HP; CERT/CC; Check Point; Debian GNU/Linux; Dell EMC; HackerOne; ICS-CERT; OpenSSL a MITRE (primárně CNA).

Mapa světa CNA k únoru 2018 small.jpg

Mapa světa CNA k únoru 2018

O CVE
CVE (www.cve.mitre.org), který byl spuštěn v roce 1999, je nyní průmyslovým standardem pro identifikátory zranitelností a expozic. CVE sponzoruje US-CERT v rámci úřadu pro kybernetickou bezpečnost a komunikaci na americkém ministerstvu vnitřní bezpečnosti. Autorská práva k seznamu CVE získala společnost MITRE, která působí jako Federálně financované výzkumné a vývojové centrum (FFRDC) ministerstva obrany. Záznamy CVE - nazývané také "CVE".," "CVE ID," a "čísla CVE" - poskytují referenční body pro výměnu dat, aby produkty a služby kybernetické bezpečnosti mohly vzájemně komunikovat. CVE Entries také poskytuje základ pro hodnocení rozsahu nástrojů a služeb, aby uživatelé mohli určit, které nástroje jsou nejúčinnější a nejvhodnější pro potřeby jejich organizace. Produkty a služby kompatibilní s CVE poskytují lepší pokrytí, snadnější interoperabilitu a vyšší bezpečnost.