Hanwha Vision siber güvenlikteki uzmanlığını uluslararası CVE programına uygun hale getirdi
Hanwha Vision, CVE Programı tarafından bir CVE® Numaralandırma Yetkilisi (CNA) olarak yetkilendirildiğini duyurmaktan memnuniyet duyar.
Siber güvenlikteki en iyi uygulamalara olan bağlılığının gösterisi olarak bir CNA olarak yetkilendirilmek Hanwha Vision’ın kullanıcılar, ortaklar ve daha geniş bilgi teknolojisi (BT) ve siber güvenlik topluluklarının yararına, kamu tarafından bildirilen siber güvenlik açıklıklarını belirlemesine, tanımlamasına ve kataloglamasına izin vermektedir.
Ortak Açıklıklar ve Maruziyetler (CVE®) programı, Hanwha Vision gibi teknoloji firmalarının keşfettikleri açıklıkları paylaşmalarına dayanan uluslararası, topluluk bazlı bir çabadır, bu çabada keşfedilip paylaşılan açıklıklar daha sonra CVE Listesine atanır ve yayınlanır. Bunun sonucunda BT ve siber güvenlik uzmanları bu CVE Kayıtlarını bu açıklıkları önceliklendirmek ve onlara çözüm getirmek amacı güden çabaları koordine etmek için kullanırlar. CVE Listesi ABD Ulusal Açıklıklar Veritabanını (NVD) besler.
“Bir CNA olarak yetkilendirilmek Hanwha Vision’ın siber güvenliğe ne kadar önem verdiğini göstermektedir,” diyen Hanwha Vision Ürün ve Pazarlama Müdürü Uri Guterman açıklıyor: “Bir CVE Numaralandırma Yetkilisi olarak yetkilendirilmek Hanwha Vision’ın siber güvenliğe olan sürekli bağlılığındaki bir sonraki mantıksal adımı Hanwha Vision siber güvenlikteki uzmanlığını uluslararası CVE programına uygun hale getirdi temsil etmektedir ve kullanıcılara fazladan bir güvence düzeyi sağlar.”
CNA yetkilendirmesi Hanwha Vision’ın uzun süreden beri faaliyette olan S-CERT departmanının çalışmalarını artıracaktır ki bu departmanda özel bir ekip tüm olası ürün güvenlik açıklıklarını değerlendirmekte ve bir güvenlik açıklığı durumunda bir belgelendirilmiş Güvenlik Açıklığı Yanıt Süreci ve Bildirim Politikası üzerinden derhal yanıt vermektedir.
Şimdi, CNA statüsüyle Hanwha Vision, CVE kayıtlarını yayınlayabilmekte ve hızlı ve koordineli eylemlerle siber güvenlik tehditlerini minimize etmek için çalışan teknoloji sağlayıcılarının büyüyen topluluğunu destekleyebilmektedir.