ESET, compañía pionera en protección antivirus y experta en ciberseguridad, ha sido confirmada como autoridad de numeración (CNA) en el Programa de Vulnerabilidades y Exposiciones Comunes (CVE).
Las organizaciones designadas como CNA son responsables de la asignación de códigos CVE para las vulnerabilidades, y de crear y publicar información sobre la vulnerabilidad en cuestión en el registro CVE asociado. Estos códigos CVE son utilizados para numerar vulnerabilidades y permiten identificarlas y determinar su gravedad de forma sencilla.
Este hecho hace referencia a que ESET podrá publicar Registros CVE, incluyendo el código CVE, el descriptor y las referencias relativas a las vulnerabilidades descubiertas en sus propios productos y las halladas por los investigadores de ESET en productos de terceros no cubiertos por otras autoridades de numeración. Como CNA, ESET da un paso de gigante en su estrategia de cumplir mejor su papel de liderazgo en la innovación de tecnologías de seguridad y en la I+D de productos, así como en la promoción de altos estándares de seguridad en el ecosistema IT en general.
"Participar en el programa internacional Common Vulnerabilities and Exposures (CVE), impulsado por la comunidad, nos acerca a nuestro objetivo de apoyar la colaboración continua con el sector de la ciberseguridad, así como con las partes interesadas del mundo académico, empresarial y gubernamental. Al mismo tiempo, permite a nuestros equipos internos de seguridad e I+D abordar de forma más eficiente y coherente las debilidades de seguridad dondequiera que se encuentren, y seguir siendo proactivos en la lucha contra las vulnerabilidades y las amenazas", afirma Daniel Chromek, director de seguridad de la información de ESET.