Genetec Inc. (“Genetec”), un leader des solutions de sécurité unifiée, de sécurité publique, d’opérations et de business intelligence, annonce aujourd’hui avoir été approuvé en tant qu’autorité de numérotation des vulnérabilités et expositions communes (ou CNA pour CVE Numbering Authority) par le Common Vulnerabilities and Exposures (CVE) Program.
La mission du CVE® Program est d'identifier, définir et cataloguer les vulnérabilités de cybersécurité divulguées publiquement. Il est parrainé par la CISA (Cybersecurity and Infrastructure Security Agency – agence pour la cybersécurité et la sécurité des infrastructures) du U.S. Department of Homeland Security (DHS) (la sécurité intérieure américaine) et est géré par le MITRE Corporation en étroite collaboration avec des acteurs internationaux du secteur, du monde universitaire et des pouvoirs publics.
Un système et des processus centralisés pour répertorier les vulnérabilités de cybersécurité permettent aux acteurs tels que les développeurs de logiciels, les fabricants de dispositifs et les équipes informatiques de découvrir et corréler plus rapidement les informations sur les vulnérabilités afin de protéger les systèmes contre les attaques. Les professionnels de la technologie de l'information et de la cybersécurité utilisent les fiches CVE pour s'assurer qu'ils discutent du même problème et pour coordonner leurs efforts dans la hiérarchisation et le traitement des vulnérabilités, ce qui permet une gestion des vulnérabilités plus rapide et plus en amont, une meilleure coordination et une cyberhygiène plus efficace.
En tant que partenaire du CVE Program, Genetec est autorisé à publier des fiches CVE pour décrire de manière cohérente des vulnérabilités. L'utilisation de fiches CVE normalisées et rendues publiques peut permettre de réaliser d'importantes économies de temps et d'argent.
« Le nouveau statut d’autorité de numérotation CVE de Genetec reflète notre engagement continu envers de solides pratiques de cybersécurité. Faire partie d'une communauté internationale à qui l’on fait confiance pour identifier, cataloguer et publier des vulnérabilités permet à Genetec de communiquer ces vulnérabilités afin qu’elles puissent être traitées rapidement. Nos clients sont ainsi mieux assurés que leurs solutions de sécurité physique sont protégées et respectent des normes de cybersécurité élevées », déclare Christian Morin, CSO et vice-président de l'ingénierie des produits chez Genetec Inc.