Wind River devient une autorité de numérotation CVE et poursuit son engagement en faveur de la sécurité
June 26 2024 - 6:08PM
Business Wire
Wind River ® , un leader mondial dans la fourniture de logiciels
pour les systèmes intelligents critiques, a annoncé aujourd'hui
qu'il a été autorisé par le programme Common Vulnerabilities and
Exposures (CVE) en tant qu'autorité de numérotation CVE (CNA). Wind
River rejoint désormais la mission du programme CVE pour
identifier, définir et cataloguer les vulnérabilités de
cybersécurité divulguées publiquement.
« Alors que les industries évoluent dans le contexte d’un monde
plus connecté et intelligent, le paysage des menaces évolue
rapidement et la sécurité demeure une préoccupation majeure.
Devenir une autorité de numérotation CVE permettra à Wind River
d'offrir de meilleurs niveaux de service encore à nos clients et de
démontrer davantage notre engagement envers la cybersécurité et la
gestion des vulnérabilités », a déclaré Eashwer Srinivasan,
vice-président de l'ingénierie chez Wind River.
Le programme CVE est une initiative internationale et
communautaire visant à découvrir les vulnérabilités. Les
vulnérabilités sont attribuées et publiées sur la liste CVE, qui
est construite par les CNA. La liste CVE alimente également la base
de données nationale sur les vulnérabilités (NVD) de l'Institut
national des normes et de la technologie (NIST) des États-Unis, le
référentiel gouvernemental américain de données de gestion des
vulnérabilités basé sur des normes représentées à l'aide du
Security Content Automation Protocol (SCAP).
En tant que CNA, Wind River peut attribuer des identifiants CVE
aux vulnérabilités et publier des informations CVE sur une
vulnérabilité donnée dans l'enregistrement CVE associé. Une fois
les CVE publiés sur la liste CVE, les professionnels des
technologies de l'information et de la cybersécurité du monde
entier pourront utiliser les enregistrements CVE pour découvrir et
corréler rapidement les informations afin de traiter les
vulnérabilités et de protéger leurs systèmes contre les attaques
potentielles.
Le programme CVE est parrainé par la Cybersecurity and
Infrastructure Security Agency (CISA). du département de la
sécurité intérieure (DHS) des États-Unis. Pour le bien de la
communauté de la cybersécurité et pour permettre à chaque
entreprise de maîtriser les vulnérabilités et de suivre l'activité
des menaces, la CISA maintient à jour la source officielle des
vulnérabilités qui ont été exploitées dans la nature — le catalogue
des vulnérabilités exploitées connues (KEV). CISA utilise la liste
CVE pour compiler le KEV.
À propos de Wind River
Wind River est un leader mondial dans la fourniture de logiciels
pour les systèmes intelligents critiques. Depuis plus de 40 ans,
l’entreprise innove et fait figure de pionnière en alimentant des
milliards d’appareils et de systèmes qui exigent les plus hauts
niveaux de sécurité, de sûreté et de fiabilité. Les logiciels et
l’expertise de Wind River accélèrent la transformation numérique
dans de nombreux secteurs, notamment ceux de l’automobile, de
l’aéronautique, de la défense, de l’industrie, de la médecine et
des télécommunications. La société propose un portefeuille complet
renforcé par une assistance et des services professionnels mondiaux
de premier ordre, ainsi que par un vaste écosystème de partenaires.
Pour plus d’informations, retrouvez Wind River à l’adresse
www.windriver.com.
Wind River est une marque de commerce ou marque déposée de Wind
River Systems Inc. et de ses sociétés affiliées. Les autres noms
sont susceptibles d'être des marques de commerce de leurs
propriétaires respectifs.
Le texte du communiqué issu d’une traduction ne doit d’aucune
manière être considéré comme officiel. La seule version du
communiqué qui fasse foi est celle du communiqué dans sa langue
d’origine. La traduction devra toujours être confrontée au texte
source, qui fera jurisprudence.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20240625717222/fr/
Jenny Suh Wind River 510-749-2972 jenny.suh@windriver.com