Тесты цифровой техники


	Переход на ITSZ.ru


	Переход на NNIT.ru

Новости на ITSZ Новости на NNIT

Система MaxPatrol первой в России становится совместимой с CVE

25.06.2012 09:37
версия для печати

Основной продукт компании Positive Technologies — система контроля защищенности и соответствия стандартам MaxPatrol — официально сертифицирован некоммерческой корпорацией MITRE в качестве CVE-Compatible. Это означает, что MaxPatrol признан совместимым с CVE и удовлетворяет всем требованиям, предъявляемым создателями стандарта.

Общепризнанная классификация уязвимостей Common Vulnerabilities and Exposures (CVE) позволяет участникам рынка информационной безопасности разговаривать на одном языке. В рамках данного проекта каждой уязвимости или угрозе дается имя и краткое описание по строго определенным правилам.

Поддержка идентификаторов CVE открывает перед специалистами в области информационной безопасности широкие возможности для интеграции MaxPatrol с другими системами, а также позволяет предметно сравнить его по эффективности с аналогичными продуктами других производителей — при использовании в рамках одной и той же информационной инфраструктуры — и оценить суммарную эффективность их совместной эксплуатации.

Некоммерческая корпорация MITRE с 1999 года поддерживает и развивает единый стандарт CVE, пополняя открытую базу уязвимостей. Данный проект стал ответом на неразбериху, долгое время царившую в сфере информационной безопасности, при которой у разных производителей ИБ-контента одна и та же уязвимость могла иметь совершенно различные наименования.

Сегодня ИБ-сообщество широко поддерживает стандарт CVE, а многие производители внедряют его в свои решения. Зная CVE-идентификатор конкретной уязвимости и используя любой из продуктов, имеющих статус CVE-Compatible, можно получить информацию о данной проблеме безопасности. С момента запуска стандарта количество организаций, поддерживающих CVE, быстро растет; сегодня их более 150. Полный список таких организаций и их разработок представлен на официальном сайте стандарта.

Компания Positive Technologies не в первый раз выступает за унификацию, позволяющую упростить и сделать более эффективным взаимодействие всех заинтересованных сторон на рынке информационной безопасности. В мае 2012 года Исследовательский центр Positive Research объявил о присоединении к сообществу OVAL (созданного на основе XML специального языка для трансляции ИБ-контента), получении партнерского статуса Official OVAL Adopter от некоммерческой организации MITRE и открытии собственного репозитория уязвимостей oval.ptsecurity.com.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: ПО

Ключевые слова: программное обеспечение, soft

наверх