Milestone Systems schließt Sicherheitslücken mit CVE
Milestone Systems tritt dem CVE-Programm bei und hilft dabei, Cybersicherheitslücken zu finden und zu schließen.
Milestone Systems, Anbieter von Videotechnologie, ist als CVE Numbering Authority (CNA) ab sofort Partner des Common Vulnerability and Exposures (CVE) Programm mit dem bekannte Cybersicherheitslücken gefunden, beschrieben und einheitlich kategorisiert werden sollen.
Unternehmen auf der ganzen Welt, die mit dem Programm zusammenarbeiten, finden und teilen Informationen über Sicherheitslücken, die sie in ihrem System entdeckt haben. Sie veröffentlichen CVE-Datensätze mit Details zu den gelösten Problemen, um andere IT- und Cybersicherheitsexperten bei der Lösung ähnlicher Probleme zu unterstützen und gemeinsam Verbesserungen zu erarbeiten.
Thomas Jensen, CEO von Milestone Systems, sagte: „Milestone Systems hat sich der Transparenz im Bereich der Cybersicherheit in unserem gesamten Unternehmen verschrieben. Der verantwortungsbewusste Einsatz von Technologie ist Legitimation und Grundlage für unsere Arbeit. Die Menschen haben das Recht, sich sicher zu fühlen, weil sie der Videotechnologie vertrauen können.
Milestone macht geschlossene Sicherheitslücken zugänglich
„Als Partner des CVE-Programms werden wir ab jetzt geschlossene Sicherheitslücken für die breitere Öffentlichkeit zugänglich machen, was Milestone die Möglichkeit gibt, potenzielle Probleme noch effektiver anzugehen und zu beheben. Dies wird unsere Cybersicherheit weiter verbessern und das Vertrauen in unsere X Protect Open Platform Video Management Software weiter stärken.“
Geschlossene Lücken in der Cybersicherheit werden weiterhin über die Website von Milestone gemeldet. Die Registrierung erfolgt nun unter CVE-ID-Nummern und die Sicherheitslücken und Abhilfemaßnahmen werden über das Profil von Milestone auf der CVE-Website sowie über milestonesys.com zugänglich sein.
CVE-Programm: Sicherheitslücken kategorisieren
Die Aufgabe des CVE-Programms ist die Identifizierung, Definition und Katalogisierung von veröffentlichten Cybersecurity-Schwachstellen. Für jede Sicherheitslücke im Katalog gibt es einen CVE-Eintrag. Die Sicherheitslücken werden von Unternehmen aus der ganzen Welt, die eine Partnerschaft mit dem CVE-Programm eingegangen sind, veröffentlicht. Die Partner veröffentlichen CVE-Datensätze, um einheitliche Beschreibungen von Sicherheitslücken zu kommunizieren. Fachleute aus den Bereichen Informationstechnologie und Cybersicherheit verwenden CVE-Datensätze, um sicherzustellen, dass sie über dasselbe Problem sprechen, und um ihre Bemühungen zur Priorisierung und Behebung der Sicherheitslücken zu koordinieren.
Passend zu diesem Artikel
Data Center oder Rechenzentren müssen im Hinblick auf physische Zutrittskontrolle und Cybersicherheit hohe Anforderungen erfüllen.
Was Hersteller von Medizingeräten tun müssen, um Patienten und ihre Daten vor Cyberangriffen zu schützen
In der Baubranche liegt der Fokus meist eher nicht auf der IT-Sicherheit. Das erkennen auch Hacker. Immer mehr Unternehmen werden Opfer von Cyberangriffen. Welche Maßnahmen können Betriebe ergreifen?