SecurityWorldMarket

26-07-2021

Axis godkendt som CVE Numbering Authority (CNA)

Foto:Axis.

Axis Communications har gjort sin software endnu mere sikker ved at indføre multifaktorautentificering (MFA). MFA er et sikkerhedssystem, der kræver flere legitimationsoplysninger for at bekræfte brugerens identitet. Dette indfører et yderligere verifikationsniveau for at sikre brugerens identitet og gøre det vanskeligere for uautoriserede brugere at logge ind på kontoen uden tilladelse. Axis introducerer nu muligheden for at aktivere MFA for alle MyAxis-konti.

Axis Communications, markedsleder inden for netværksvideoovervågning, er blevet godkendt som Common Vulnerability and Exposures (CVE) Numbering Authority (CNA) for Axis produkter, hvilket gør det muligt for virksomheden at tilpasse sine processer til MITRE Corporations industristandardproces. MITRE er en non-profit organisation, der opererer i offentlighedens interesse gennem føderale, statslige og lokale myndigheder, industri og den akademiske verden.

Metoder til sikkerhedshærdning
Dette erstatter den nuværende ACV-nummereringsmetode, der ejes af Axis (Axis Critical Vulnerability), for at sikre sårbarhedsstyring i henhold til branchens standardpraksis. Kunder vil være i stand til at bruge de MITRE-meddelelsestjenester, der tilbydes, til hurtigt at implementere sikkerhedshærdningsmetoder for Axis-produkter og -tjenester. CVE-programmet er veletableret, og mange af scanningsværktøjerne til netværkssikkerheden bruger MITREs CVE-database som et bibliotek til deres scannere.

Værktøjerne gør det muligt for virksomheder at oprette ensartede beskrivelser af sårbarheder for at hjælpe med at koordinere sikkerhedsindsatsen. Denne status gør det muligt for Axis at navngive sårbarheds-CVE-identifikatorer for sine egne produkter og indbygget software og informere slutkunder om sårbarheder via deres enheder eller netværksscanningsværktøjer. Ved at standardisere denne proces styrker Axis sin position som en førende aktør inden for sikkerhed.

- At blive anerkendt som CNA er et udtryk for vores løbende sikkerhedsarbejde og fremhæver Axis' håndtering af sårbarheder og bedste praksis på sikkerhedsområdet. Sikkerheden ved vores produkter og løsninger er altid en vigtig prioritet, og vi arbejder sammen med både MITRE og vores kunder for at sikre, at problemløsningsprocessen for sårbarheder er så hurtig og enkel som muligt, kommenterer Sebastian Hultqvist, Global Project Manager hos Axis Communications.

- Ondsindede aktører vil direkte udnytte eksisterende sårbarheder for at få adgang til netværk. Takket være denne CNA-aftale kan vi bedre støtte vores kunder for at sikre, at deres information er sikker og forbedre gennemsigtigheden i processerne, hvilket i sidste ende øger tilliden.

Axis ACV-nummereringsproces erstattes nu af CVE-numre. De kan spores i MITRE-databasen.

Global organisation
CNA-organisationer er organisationer fra hele verden, som er godkendt til at navngive CVE-poster for de sårbarheder, der påvirker produkter inden for deres aftalte kompetenceområde. Sårbarhederne offentliggøres derefter i nye sårbarhedsmeddelelser. CNA er den vigtigste metode til at anmode om et CVE-ID.

CVE er en international, samfundsbaseret indsats, som er afhængig af samfundet til at opdage sårbarheder. De opdagede sårbarheder tildeles et nummer og offentliggøres på CVE-listen.

Industristandard
CVE blev lanceret i 1999 (www.cve.mitre.org) og er nu industristandarden til identifikation af sårbarheder og eksponeringer. CVE er sponsoreret af US-CERT via Office of Cyber Security and Communications ved US Department of Homeland Security. CVE-listen er ophavsretligt beskyttet af MITRE, der fungerer som DHSs føderalt finansierede forsknings- og udviklingscenter (FFRDC). CVE-poster - også kaldet "CVE'er", "CVE-id'er" og "CVE-numre" - er dataudvekslingsreferencepunkter, der gør det muligt for cybersikkerhedsrelaterede produkter og tjenester at kommunikere med hinanden.

CVE-poster danner også grundlaget for evaluering af værktøjers og tjenesteydelsers dækning, så brugerne kan afgøre, hvilke værktøjer der er mest effektive og brugbare til deres organisations behov. CVE-kompatible produkter og tjenester giver bedre dækning, forenklet interoperabilitet og øget sikkerhed.


Leverandører
Tilbage til toppen