Az ENISA új CVE-hatósággal bővíti szerepét a kiberbiztonságban

Az EU Kiberbiztonsági Ügynöksége (ENISA) kibővítette a koordinált sebezhetőségi közzétételek (CVD) támogatását azzal, hogy közös sebezhetőségek és expozíciók (CVE) számozási hatóságává vált. Ez az új szerep lehetővé teszi az ENISA számára, hogy CVE-azonosítókat osszon ki és CVE-nyilvántartásokat tegyen közzé az EU számítógépes biztonsági incidensek elhárításával foglalkozó csoportjai (CSIRT) által felfedezett vagy bejelentett sebezhetőségekhez. Az ENISA megbízatása magában foglalja a kiberbiztonsági ellenálló képesség előmozdítását az EU egységes piacán, a CVD-gyakorlatok aktív előmozdítását és az uniós tagállamok támogatását a nemzeti CVD-politikák kidolgozásában. Ez az erőfeszítés magában foglalja olyan iránymutatások, ajánlások és elemzések közzétételét, amelyek segítik a tagállamokat a hatékony CVD-politikák végrehajtásában.

Az ENISA CVE-számozó hatóságként mostantól sebezhetőségi nyilvántartási szolgáltatást kínál, ami javítja a bejelentett sebezhetőségek koordinációját és kezelését. Hans de Vries, az ENISA kiberbiztonsági és üzemeltetési igazgatója hangsúlyozta, hogy a digitális biztonság garantálása érdekében fontos a szoftverek sebezhetőségének azonnali kezelése. Az ENISA egy európai sebezhetőségi adatbázist (EUVD) is fejleszt, hogy átlátható hozzáférést biztosítson a különböző forrásokból származó, sebezhetőségekkel gazdagított információkhoz, és automatizálással, valamint a közös biztonsági tanácsadó keretrendszerrel (CSAF) támogassa a hatékony sebezhetőségkezelést. Ez a fejlesztés összhangban van a folyamatban lévő jogalkotási erőfeszítésekkel, köztük a kiberbiztonságról szóló törvénnyel, amelyek célja a sebezhetőségek közzétételének és kezelésének javítása az egész EU-ban.

(forrás)