Усиление мер безопасности: NIST ограничивает обогащение CVE после 263% роста заявок на уязвимости

Введение: Национальный институт標準ов и технологий (NIST) объявил об изменениях в процессе обработки уязвимостей и открытостей (CVE) в своем Национальном реестре уязвимостей (NVD). Решение обусловлено значительным ростом заявок на уязвимости, достигшим 263%. Этот рост привел к необходимости оптимизации процесса обогащения CVE, чтобы обеспечить более эффективную и результативную работу по обеспечению информационной безопасности.

Подробности

NIST объявил, что будет обогащать только те CVE, которые соответствуют определенным условиям. Это означает, что не все уязвимости будут иметь одинаковый уровень детализации и анализа. CVE, которые не соответствуют этим критериям, все равно будут включены в NVD, но не будут обогащены. Этот подход позволит NIST сосредоточиться на наиболее критических уязвимостях и обеспечить более эффективное распределение ресурсов.

Что делать

Организации должны следить за обновлениями в NVD и отслеживать CVE, которые имеют отношение к их инфраструктуре. Рекомендуется использовать инструменты и сервисы, которые предоставляют актуальную информацию о уязвимостях, включая обогащенные CVE. Кроме того, организации должны уделять внимание реализации надежных мер безопасности, таких как VPN, MFA, и TLS, чтобы минимизировать риски, связанные с уязвимостями. Итог: Новая политика NIST по ограничению обогащения CVE является важным шагом в направлении более эффективного управления уязвимостями. Организации должны адаптироваться к этим изменениям, чтобы обеспечить свою цифровую безопасность.

Источник: The Hacker News