Global CVE Allocation System sebezhetőségi adatbázis
A GCVE (Global CVE Allocation System) bejelentette a db.gcve.eu nyilvános indítását, egy új, nyílt és szabadon hozzáférhető sebezhetőségi tanácsadói adatbázist. A platform célja, hogy összegyűjtse és korrelálja a sebezhetőségi információkat több mint 25 nyilvános forrásból, köztük a GCVE GNA (Numbering Authority) forrásaiból és más elismert sebezhetőségi adatbázisokból. Ez a megoldás lehetővé teszi a kiberbiztonsági szakemberek és szervezetek számára, hogy gyorsabban, átfogóbban és rugalmasabban hozzáférjenek a legfrissebb sebezhetőségi adatokhoz, miközben kompatibilis marad a hagyományos CVE-rendszerrel.
A GCVE egy decentralizált megközelítést képvisel a sebezhetőségek azonosításában és számozásában, ami növeli a rugalmasságot, skálázhatóságot és az egyes résztvevők autonómiáját. A rendszer bevezeti a GCVE Numbering Authorities (GNA) fogalmát, amelyek függetlenül oszthatnak ki sebezhetőségi azonosítókat, így gyorsabb és hatékonyabb válaszadásra tesznek lehetővé a kiberbiztonsági kihívásokra. A db.gcve.eu oldalon keresztül a felhasználók gyorsan kereshetnek és korrelálhatnak sebezhetőségi adatokat különböző forrásokból, ami különösen hasznos lehet a biztonsági incidensek kezelése és a sebezhetőségek priorizálása során.
A bejelentés kiemeli, hogy a GCVE-rendszer nemcsak a hagyományos CVE-azonosítókkal kompatibilis, hanem új lehetőségeket is nyújt a résztvevők számára, hogy saját számozási és azonosítási rendszert alakíthassanak ki, anélkül, hogy központos koordinációra lenne szükség. Ez a decentralizált megközelítés különösen fontos lehet az Európai Unió és más régiók számára, ahol a kiberbiztonsági önállóság és a helyi kontroll egyre fontosabbá válik. A GCVE kezdeményezés tehát nemcsak technikai újítást jelent, hanem stratégiai lépést is a globális kiberbiztonsági infrastruktúra diverzifikálása és decentralizálása irányában
A GCVE.eu és a vulnerability-lookup projekt az Európai Unió erős kiberbiztonsági hálózatának, különösen a CSIRTs (Computer Security Incident Response Teams) együttműködésének és az NIS2 direktíva keretében folytatott tevékenységek terméke. A CIRCL (Computer Incident Response Center Luxembourg) kezdeményezte és fejleszti a nyílt forráskódú vulnerability-lookup projektet, amely a különböző sebezhetőségi források összegyűjtésének és korrelálásának kihívásait célozza meg, biztosítva a diverzitást és a stabilitást. A projekt az Európai DEP program (NGSOTI) és Luxemburg támogatásával valósult meg, hogy segítse a nemzeti tevékenységeket az NIS2 keretén belül.
A vulnerability-lookup használata során a CIRCL számos hiányt azonosított a hagyományos sebezhetőségi azonosítók (CVE) kiosztásában és korrelációjában, különösen a vulnerability.circl.lu példányok üzemeltetése során. Ezekre a kihívásokra válaszul hozták létre a GCVE.eu-t, egy rugalmas, decentralizált sebezhetőségi azonosító-kiosztó rendszert, amely biztosítja a függetlenséget a különböző sebezhetőségi kiadóktól, és javítja az azonosítók stabilitását és korrelációját. A GCVE lehetővé teszi, hogy a résztvevők (például nemzeti CERT-ek, biztonsági szervezetek) saját, decentralizált azonosítókat bocsáthassanak ki, anélkül, hogy központos koordinációra lenne szükség, miközben kompatibilis marad a hagyományos CVE-rendszerrel.
Az ENISA (European Union Agency for Cybersecurity), amely az EU CSIRTs hálózatát koordinálja, az NIS2 keretében üzemelteti az EUVD (European Vulnerability Database) rendszert, amely szintén a vulnerability-lookup szoftvert használja. A CIRCL és az ENISA között szoros együttműködés alakult ki, hogy javítsák a koordinációt, az eszközöket és az adatminőséget az EU sebezhetőségi ökoszisztémájában. Ez a együttműködés kulcsfontosságú a kiberbiztonsági információk hatékonyabb megosztása és a sebezhetőségek gyorsabb kezelése szempontjából.
