Genetec ist jetzt CVE Numbering Authority (CNA)

Genetec Inc. (“Genetec”), ein führender Technologieanbieter von Lösungen für vereinheitlichtes Sicherheitsmanagement, öffentliche Sicherheit, Betrieb und Business Intelligence, wurde vom Common Vulnerabilities and Exposures (CVE)-Programm als CVE Numbering Authority (CNA) autorisiert. Damit ist Genetec ein international starker Partner bei der frühzeitigen Identifikation von Schwachstellen und Anfälligkeiten und dem Schutz gegen Cyberangriffe. Insbesondere DACH-Kunden mit internationaler Ausrichtung profitieren von diesem Know-how.

Das CVE-Programm identifiziert, definiert und katalogisiert öffentlich bekannt gewordene IT-Sicherheitslücken. Es wird von der Cybersecurity and Infrastructure Security Agency (CISA) des U.S. Department of Homeland Security (DHS) finanziert und von der MITRE Corporation in enger Zusammenarbeit mit internationalen Experten aus Wirtschaft, Wissenschaft und öffentlicher Hand betrieben. MITRE ist eine Organisation, die durch Abspaltung vom Massachusetts Institute of Technology entstanden ist und verschiedene Forschungsinstitute im Auftrag der Vereinigten Staaten betreibt.

Zentrales System verbessert Cybersicherheit

Ein zentralisiertes System und Verfahren zur Katalogisierung von IT-Sicherheitslücken hilft Beteiligten wie Softwareentwicklern, Geräteherstellern und IT-Teams, Informationen über Schwachstellen schnell zu entdecken und zu bewerten. Sie können dann Systeme besser vor Angriffen schützen. Fachleute aus den Bereichen IT und Cybersicherheit verwenden CVE Records einerseits um sicherzustellen, dass sie über dasselbe Problem sprechen, und andererseits, um die Schwachstellen zu priorisieren und zu beheben. Das CVE-Programm verhilft damit zu einem schnelleren Schwachstellenmanagement in einem frühen Stadium, einer besseren Koordination und einer effektiveren Cyberhygiene.

Als Partner des CVE-Programms ist Genetec berechtigt, CVE Records zu veröffentlichen, um einheitliche Beschreibungen von Schwachstellen zu kommunizieren. Die Verwendung dieser standardisierten und öffentlich zugänglichen CVE Records kann zu erheblichen Zeit- und Kosteneinsparungen führen. 

Schwachstellen schneller beheben

„Dass Genetec jetzt eine autorisierte CVE-Stelle ist, spiegelt unser fortwährendes Engagement für starke Cybersicherheitspraktiken wider“, sagt Christian Morin, CSO & Vice President of Product Engineering bei Genetec. „Als Teil einer internationalen Gemeinschaft, auf die man sich bei der Identifizierung, Katalogisierung und Veröffentlichung von Schwachstellen verlässt, ermöglichen wir die schnelle Behebung dieser Sicherheitslücken. Dies gibt unseren Kunden die Gewissheit, dass ihre physischen Security-Lösungen geschützt sind und hohen Cybersicherheitsstandards entsprechen.“