CERT Polska może już nadawać numery CVE – jako jedyna instytucja w Polsce

CERT Polska dołączył do elitarnego grona i od teraz może nadawać numery CVE znanym podatnościom bezpieczeństwa. Jest jedyną instytucją z takimi uprawnieniami w Polsce i siódmym CERT-em w Europie. To zmiana, dzięki której bezpieczeństwo w kraju będzie jeszcze wyższe niż obecnie.

CVE to skrót od angielskiego Common Vulnerabilities and Exposures – dostępnego międzynarodowo programu wspierającego ujawnianie i analizę luk bezpieczeństwa w szeroko rozumianym oprogramowaniu komputerowym. W praktyce jest to baza informacji o podatnościach, które mogą zamieszczać w katalogu tylko organizacje zdolne wiarygodnie ocenić dane zagrożenie, nadać mu rzeczony numer CVE i dbać o jakość wpisów. Od teraz jedną z takich instytucji jest właśnie CERT Polska.

CERT Polska tłumaczy przy okazji, jak wygląda typowy przebieg analizy danego zgłoszenia dotyczącego luki bezpieczeństwa. Jak podaje, proces składa się z sześciu etapów, a są to:

  1. Odkrycie zagrożenia przez osobę prywatną lub instytucję,
  2. Poinformowanie partnera programu CVE o zagrożeniu,
  3. Ocena zgłoszenia,
  4. Nadanie podatności CVE ID,
  5. Potwierdzenie i uzupełnienie szczegółów o podatności,
  6. Upublicznienie informacji o zagrożeniu.

Działanie na jednolitej bazie podatności znacząco podnosi skuteczność reagowania po stronie firm i instytucji. Potrzebowaliśmy w Polsce organizacji działającej w programie CVE i od dziś ją mamy.

Udział CERT Polska w programie to niezwykle istotny element w planie naszego rozwoju. Jest to także ważny punkt na mapie obowiązków wynikających z Dyrektywy NIS 2

Sebastian Kondraszukkierownik CERT Polska

CERT Polska powinien być znany Polakom od dawna, między innymi z uwagi na liczne zachęty do zgłaszania zespołowi analityków fałszywych SMS-ów i innych zagrożeń widocznych w sieci. Do dyspozycji osób prywatnych i firm pozostaje numer telefonu oraz formularz internetowy, przy pomocy których można skontaktować się z ekspertami bezpieczeństwa z CERT Polska i podjąć pierwsze kroki, by ostrzec innych przed zagrożeniem.

Podziel się postem :)

Najnowsze:

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Sprzęt

Standard Wi-Fi 7 oficjalnie zatwierdzony

Wi-Fi 7 to najnowszy standard łączności bezprzewodowej, który został oficjalnie zatwierdzony i jest gotowy do wdrożenia. Oficjalna specyfikacja tego standardu została ogłoszona na targach CES 2024, co oznacza, że producenci urządzeń mogą teraz rozpocząć proces certyfikacji swoich produktów.

Linux

Linux Kernel 6.7: Nowa Era Innowacji

Linux Kernel 6.7 został oficjalnie wydany, wprowadzając szereg nowych funkcji i ulepszeń. Ten najnowszy stabilny kernel Linuxa z pewnością zasługuje na uwagę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *