Кибербезопасность стала ключевым приоритетом для организаций по всему миру, поскольку киберриски продолжают развиваться и становятся все более сложными. В этом контексте Национальный институт стандартов и технологий (NIST) играет решающую роль в предоставлении рекомендаций и инструментов, которые помогут предприятиям и государственным учреждениям защитить себя от киберугроз. Однако NIST столкнулся с растущим количеством уязвимостей в программном и аппаратном обеспечении, которые необходимо было подключить. Национальная база данных уязвимостей (NVD), ключевой ресурс для сообщества кибербезопасности.

Чтобы решить эту проблему, NIST обратился к другим компаниям и выбрал фирму по кибербезопасности Analygence, чтобы помочь сократить отставание и обеспечить быструю обработку новых уязвимостей. Этот выбор отражает опыт и знания Analygence в области кибербезопасности, а также ее приверженность поддержке правительственных учреждений США.

Кто такая Аналигенция?

Analygence — компания по кибербезопасности со штаб-квартирой в Мэриленде, основанная в 2010 году ветеранами вооруженных сил США. С момента своего создания компания сосредоточилась на предоставлении услуг по кибербезопасности различным федеральным агентствам и военному сектору США.

Analygence заключила первый контракт с Департамент внутренней безопасности (DHS) в 2017 году и с тех пор заключил 31 контракт с федеральными организациями, включая Управление по контролю за продуктами и лекарствамияВВС США и ВМС США. Компания также подписала контракт с Агентством кибербезопасности и безопасности инфраструктуры (CISA), направленный на оценку уязвимостей и координацию в рамках подразделения управления уязвимостями агентства.

В 2022 году Analygence заключила пятилетний контракт на сумму 125 миллионов долларов с NIST на «поддержку Отдел компьютерной безопасности, отдел прикладной кибербезопасности и другие подразделения NIST, занимающиеся соответствующей работой по обеспечению безопасности и конфиденциальности». Это сотрудничество демонстрирует уверенность NIST в том, что компания сможет решить проблемы кибербезопасности.

Журнал уязвимостей NVD

Национальная база данных уязвимостей (NVD) — важнейший ресурс для сообщества. информационной безопасности, поскольку предоставляет подробную информацию об выявленных уязвимостях программного и аппаратного обеспечения. Однако NIST столкнулся с растущим количеством новых уязвимостей, которые нужно было вставить в базу данных, что замедлило его способность предоставлять пользователям обновленную информацию.

Это отставание представляет собой серьезную проблему, поскольку уязвимости, о которых не сообщается своевременно, могут быть использованы хакерами и злоумышленниками, подвергая риску безопасность систем и сетей по всему миру. Чтобы решить эту проблему, NIST решил обратиться за помощью извне, объявив, что ищет партнера, который сможет поддержать проверку и включение новых уязвимостей в NVD.

Роль анализа

После процесса отбора компания Analygence была выбрана в качестве компании, которой было поручено помочь NIST сократить количество уязвимостей в NVD. Это решение отражает опыт и знания Analygence в сфере кибербезопасности, а также ее доказанную способность тесно сотрудничать с правительственными учреждениями США.

Представитель Analygence выразил готовность компании поддержать NIST в решении накопившихся проблем и как можно быстрее обработать новые распространенные уязвимости и уязвимости (CVE). Хотя у Analygence нет конкретного опыта работы с национальными базами данных уязвимостей в других странах, у компании есть обширный опыт предоставления широкого спектра услуг по кибербезопасности таким агентствам, как DHS и ВВС США.

Преимущества сотрудничества между NIST и Analygence

Сотрудничество между NIST и Analygence для устранения отставания в области NVD имеет несколько преимуществ:

1. Сокращение отставания: Благодаря опыту и ресурсам Analygence NIST сможет более своевременно обрабатывать и внедрять новые уязвимости в NVD, сокращая отставание и обеспечивая сообществу кибербезопасности доступ к актуальной информации.
2. Улучшенная ИТ-безопасность: Современный NVD без задержек помогает повысить общую безопасность систем и сетей, поскольку выявленные уязвимости могут быть оперативно устранены пользователями.
3. Эффективность затрат: Вместо того, чтобы нанимать новых штатных сотрудников, NIST предпочел передать часть работы на аутсорсинг компании Analygence. Этот выбор может оказаться более удобным и гибким в долгосрочной перспективе.
4. Синергия между государственным и частным секторами: Сотрудничество между NIST, государственным учреждением, и Analygence, частной компанией по кибербезопасности, демонстрирует способность объединить усилия для решения общих проблем кибербезопасности.

Источник статьи ВОЗ.