Axis Communications wurde als Numbering Authority (CNA) für Axis Produkte im Rahmen des CVE-Programms (Common Vulnerability and Exposures) ernannt. Damit ist Axis berechtigt, CVE-IDs für Schwachstellen in unseren Produkten zu vergeben und zu veröffentlichen. Das CVE-Programm ist auf die internationale Gemeinschaft angewiesen, um Schwachstellen zu entdecken. Diese entdeckten Schwachstellen werden dann von Organisationen auf der ganzen Welt, die mit dem CVE-Programm zusammenarbeiten, zugeordnet und veröffentlicht.
Dadurch wird das aktuelle eigene ACV-Nummerierungsverfahren von Axis (Axis Critical Vulnerability) abgelöst, um ein Schwachstellenmanagement nach Industriestandards zu realisieren. Die Kunden können mithilfe der Benachrichtigungsservices des CVE-Programms schnell durch Sicherheitsmaßnahmen in den Produkten und Lösungen von Axis auf Schwachstellen reagieren. Das CVE-Programm hat sich bewährt, und viele Scan-Tools für Netzwerksicherheit nutzen die CVE-Datenbank als Bibliothek für ihre Scanner. So können Unternehmen konsistente Beschreibungen von Schwachstellen austauschen und koordinierte Sicherheitsanstrengungen unternehmen. Durch den neuen Status kann Axis Schwachstellen seiner eigenen Produkte und Firmware CVE-Kennungen zuweisen und die Endkunden über sein Geräte- oder Netzwerk-Scann-Tool informieren. Die Standardisierung dieses Verfahrens bestätigt Axis als Autorität im Bereich Sicherheit.
„Die Anerkennung als CNA ist ein Beleg für unsere laufenden Anstrengungen und beweist, dass Axis in den Bereichen Schwachstellen-Management und Sicherheit Best Practices anwendet. Die Sicherheit unserer Produkte und Lösungen hat bei uns immer höchste Priorität.“ kommentiert Sebastian Hultqvist, Global Project Manager bei Axis Communications.
„Daher haben wir uns zur aktiven Zusammenarbeit mit dem CVE-Programm und unseren Kunden entschlossen, um Sicherheitsrisiken möglichst schnell und einfach ausräumen zu können. Böswillige Angreifer fackeln nicht lange, bevor sie Schwachstellen ausnutzen, um in Netzwerke einzudringen. Als CNA können wir unsere Kunden noch besser beim Schutz ihrer Daten unterstützen, die Transparenz unserer Prozesse erhöhen und letzten Endes das Vertrauen stärken.“
Das ACV-Nummerierungsverfahren von Axis wird ab sofort durch CVEs ersetzt. Diese können in der MITRE-Datenbank verfolgt werden. Weitere Informationen finden Sie auf der Axis Website zur Produktsicherheit.
CNAs sind Organisationen, die für die regelmäßige Zuweisung von CVE-IDs zu Schwachstellen verantwortlich sind. Diese Einträge werden in öffentlichen Bekanntmachungen über neue Sicherheitslücken aufgenommen. Jeder CNA hat eine spezifische Verantwortung für die Identifizierung und Veröffentlichung von Schwachstellen. CNAs sind die primäre Methode, um eine CVE-ID anzufordern.
CVE ist ein internationales, Community-basiertes Programm, das auf der Aufdeckung von Schwachstellen durch die Community beruht. Den erkannten Schwachstellen werden daraufhin Nummern zugewiesen, die dann in der CVE-Liste veröffentlicht werden.
Über das CVE-Programm
Die Aufgabe des CVE®-Programms (Common Vulnerabilities and Exposures) ist es, öffentlich bekannt gewordene Schwachstellen in der Cybersicherheit zu identifizieren, zu definieren und zu katalogisieren. In der Datenbank hat jede Sicherheitslücke einen CVE-Eintrag. Schwachstellen werden von Organisationen auf der ganzen Welt, die mit dem CVE-Programm zusammenarbeiten, entdeckt, dann zugewiesen und veröffentlicht. Partner veröffentlichen CVE-Registrierungen, um einheitliche Beschreibungen von Schwachstellen zu kommunizieren. Die CVE-Datenbank hilft IT- und Cybersicherheitsexperten, ihre Bemühungen zur Behebung von Schwachstellen zu koordinieren und zu priorisieren.
Axis ermöglicht eine smartere und sichere Welt durch die Entwicklung von Lösungen zur Verbesserung von Sicherheit und Geschäftsperformance. Als Technologieführer im Bereich Netzwerk-Video bietet Axis Produkte für die Videosicherheit und Zutrittskontrolle sowie Intercoms, Audiosysteme und intelligente Analyseanwendungen. Die branchenweit anerkannten Schulungen der Axis Communications Academy vermitteln fundiertes Expertenwissen zu den neuesten Technologien. Das 1984 gegründete schwedische Unternehmen beschäftigt etwa 4.000 engagierte Mitarbeiterinnen in über 50 Ländern und bietet mit Technologie- und Systemintegrationspartnern auf der ganzen Welt kundenspezifische Lösungen an. Der Hauptsitz ist in Lund, Schweden.
Weitere Informationen über Axis finden Sie unter www.axis.com/de-de