Wind River wird zu einer CVE-Nummerierungsstelle und baut sein Engagement für Sicherheit weiter aus
2024年6月27日 - 7:09AM
ビジネスワイヤ(英語)
Wind River® , ein weltweit führender Anbieter von Software für
unternehmenskritische intelligente Systeme, gab heute bekannt, dass
das Unternehmen vom Common Vulnerabilities and Exposures (CVE)
Program als CVE Numbering Authority (CNA) autorisiert wurde. Wind
River schließt sich nun der Aufgabe des CVE-Programms an,
�ffentlich bekannt gewordene Cybersecurity-Schwachstellen zu
identifizieren, zu definieren und zu katalogisieren.
„Mit dem Wandel der Industrie hin zu einer vernetzten und
intelligenten Welt entwickelt sich die Bedrohungslandschaft rasant
weiter, und die Sicherheit ist nach wie vor ein wichtiges Anliegen.
Als CVE Numbering Authority kann Wind River seinen Kunden ein noch
h�heres Serviceniveau bieten und sein Engagement für
Cybersicherheit und Schwachstellenmanagement weiter unter Beweis
stellen“, so Eashwer Srinivasan, Corporate Vice President,
Engineering, Wind River.
CVE ist ein internationales, gemeinschaftsbasiertes Projekt zur
Aufdeckung von Schwachstellen. Schwachstellen werden zugewiesen und
in der CVE Liste ver�ffentlicht, die von den CNAs erstellt wird.
Die CVE-Liste fließt auch in die National Institute of Standards
and Technology (NIST) U.S. National Vulnerability Database (NVD)
ein, dem Repository der US-Regierung für standardbasierte Daten zum
Schwachstellenmanagement, die über das Security Content Automation
Protocol (SCAP) dargestellt werden.
Als CNA kann Wind River den Schwachstellen CVE-IDs zuweisen und
CVE-Informationen über eine bestimmte Schwachstelle im zugeh�rigen
CVE-Datensatz ver�ffentlichen. Sobald CVEs in der CVE-Liste
ver�ffentlicht sind, k�nnen Informationstechnologie- und
Cybersicherheitsexperten auf der ganzen Welt die CVE-Einträge
nutzen, um die Informationen schnell zu entdecken und zu
korrelieren, um Schwachstellen zu beheben und ihre Systeme vor
m�glichen Angriffen zu schützen.
Das CVE-Programm wird von der Cybersecurity and Infrastructure
Security Agency (CISA) des U.S. Department of Homeland Security
(DHS) gesponsert. Zum Nutzen der Cybersicherheits-Community und um
jeder Organisation zu helfen, Schwachstellen besser zu verwalten
und mit den Bedrohungsaktivitäten Schritt zu halten, unterhält die
CISA die maßgebliche Quelle für Schwachstellen, die in freier
Wildbahn ausgenutzt wurden – den Known Exploited Vulnerability
(KEV) Katalog. CISA verwendet die CVE-Liste, um den KEV zu
erstellen.
Über Wind River
Wind River ist ein weltweit führender Anbieter von Software für
geschäftskritische intelligente Systeme. Das Unternehmen ist seit
mehr als vier Jahrzehnten ein Innovator und Pionier und unterstützt
Milliarden von Geräten und Systemen, die ein H�chstmaß an
Sicherheit und Zuverlässigkeit erfordern. Die Software und die
Expertise von Wind River beschleunigen die digitale Transformation
in Branchen wie der Automobilindustrie, der Luft- und Raumfahrt,
der Verteidigung, der Industrie, der Medizin und der
Telekommunikation. Das Unternehmen verfügt über ein breites
Portfolio, das durch erstklassige globale professionelle
Dienstleistungen und Support sowie ein breites Partner-Ökosystem
ergänzt wird. Weitere Informationen finden Sie auf der Website von
Wind River unter www.windriver.com.
Wind River ist eine Marke oder eingetragene Marke von Wind River
Systems, Inc. und seinen Tochtergesellschaften. Andere Namen k�nnen
Marken der jeweiligen Eigentümer sein.
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240625832664/de/
Jenny Suh Wind River 510-749-2972 jenny.suh@windriver.com