Axis Communications, marknadsledande inom nätnätverksvideoövervakning, har godkänts som Common Vulnerability and Exposures (CVE) Numbering Authority (CNA) för Axis‑produkter, vilket gör att företaget kan anpassa sina processer till MITRE Corporations industristandardprocess. MITRE är en icke-vinstdrivande organisation som verkar i allmänhetens intresse via federala, statliga och lokala myndigheter, industrin och den akademiska världen.

Säkerhetshärdningsmetoder

Detta kommer att ersätta den nuvarande ACV-numreringsmetod som Axis äger (Axis Critical Vulnerability) för att säkerställa hantering av sårbarheter enligt industrins standardpraxis. Kunderna kommer att kunna använda de tjänster för meddelande av sårbarheter som MITRE erbjuder för att snabbt genomföra säkerhetshärdningsmetoder för Axis produkter och tjänster. CVE-programmet är väletablerat och många av skanningsverktygen för nätverkssäkerhet använder MITRE:s CVE-databas som bibliotek för sina skannrar. Verktygen gör det möjligt för företagen att lägga upp enhetliga beskrivningar av sårbarheter för att bidra till att samordna säkerhetsinsatserna. Denna status kommer att ge Axis möjlighet att namnge CVE-identifierare för sårbarheter för sina egna produkter och inbyggda programvaror och informera slutkunderna om sårbarheter via deras enheter eller nätverksskanningsverktyg. Genom att standardisera denna process förstärker Axis sin ställning som en ledande aktör på säkerhetsområdet.

– Att bli erkänd som en CNA är ett uttryck för vårt pågående säkerhetsarbete och framhäver Axis hantering av sårbarheter och bästa praxis på säkerhetsområdet. Våra produkters och lösningars säkerhet är alltid en viktig prioritering och vi arbetar med både MITRE och våra kunder för att säkerställa att problemlösningsprocessen för sårbarheter är så snabb och enkel som möjligt, kommenterar Sebastian Hultqvist, Global Project Manager hos Axis Communications.

– Illasinnade aktörer kommer direkt att utnyttja befintliga sårbarheter för att skaffa sig åtkomst till nätverk. Tack vare denna CNA-utnämning kan vi stödja våra kunder på ett bättre sätt för att se till att deras uppgifter är säkra och förbättra insynen i processerna, vilket i slutändan ökar förtroendet.

Axis ACV-numreringsprocess kommer nu att ersättas av CVE-nummer. De kan spåras i MITRE-databasen.

Global organisation

CNA-organisationer är organisationer från hela världen som har godkänts för att namnge CVE-poster för de sårbarheter som påverkar produkter inom deras överenskomna behörighetsområde. Sårbarheterna publiceras därefter i meddelanden om nya sårbarheter. CNA är den huvudsakliga metoden för att begära ett CVE-id.

CVE är en internationell samhällsbaserad insats som förlitar sig till samhället för att upptäcka sårbarheter. De sårbarheter som upptäcks tilldelas ett nummer och publiceras i CVE-listan.

Industristandard

CVE lanserades 1999 (www.cve.mitre.org) och är nu industristandarden för identifiering av sårbarheter och exponeringar. CVE sponsras av US-CERT via kontoret för cybersäkerhet och kommunikationer vid USA:s Department of Homeland Security. CVE-listan har upphovsrättsskyddats av MITRE, som agerar som DHS:s federalt finansierade forsknings- och utvecklingscentrum (FFRDC). CVE-poster ‒ även kallade ”CVE:s”, ”CVE-id” och ”CVE-nummer” ‒ utgör referenspunkter för datautbyte som gör det möjligt för cybersäkerhetsrelaterade produkter och tjänster att kommunicera med varandra. CVE-poster utgör även grunden för att utvärdera verktygs och tjänsters täckning, så att användarna kan avgöra vilka verktyg som är mest effektiva och användbara för deras organisationers behov. CVE-kompatibla produkter och tjänster ger bättre täckning, förenklad interoperabilitet och förstärkt säkerhet.