Wind River® , ein weltweit führender Anbieter von Software für unternehmenskritische intelligente Systeme, gab heute bekannt, dass das Unternehmen vom Common Vulnerabilities and Exposures (CVE) Program als CVE Numbering Authority (CNA) autorisiert wurde. Wind River schließt sich nun der Aufgabe des CVE-Programms an, �ffentlich bekannt gewordene Cybersecurity-Schwachstellen zu identifizieren, zu definieren und zu katalogisieren.

„Mit dem Wandel der Industrie hin zu einer vernetzten und intelligenten Welt entwickelt sich die Bedrohungslandschaft rasant weiter, und die Sicherheit ist nach wie vor ein wichtiges Anliegen. Als CVE Numbering Authority kann Wind River seinen Kunden ein noch h�heres Serviceniveau bieten und sein Engagement für Cybersicherheit und Schwachstellenmanagement weiter unter Beweis stellen“, so Eashwer Srinivasan, Corporate Vice President, Engineering, Wind River.

CVE ist ein internationales, gemeinschaftsbasiertes Projekt zur Aufdeckung von Schwachstellen. Schwachstellen werden zugewiesen und in der CVE Liste ver�ffentlicht, die von den CNAs erstellt wird. Die CVE-Liste fließt auch in die National Institute of Standards and Technology (NIST) U.S. National Vulnerability Database (NVD) ein, dem Repository der US-Regierung für standardbasierte Daten zum Schwachstellenmanagement, die über das Security Content Automation Protocol (SCAP) dargestellt werden.

Als CNA kann Wind River den Schwachstellen CVE-IDs zuweisen und CVE-Informationen über eine bestimmte Schwachstelle im zugeh�rigen CVE-Datensatz ver�ffentlichen. Sobald CVEs in der CVE-Liste ver�ffentlicht sind, k�nnen Informationstechnologie- und Cybersicherheitsexperten auf der ganzen Welt die CVE-Einträge nutzen, um die Informationen schnell zu entdecken und zu korrelieren, um Schwachstellen zu beheben und ihre Systeme vor m�glichen Angriffen zu schützen.

Das CVE-Programm wird von der Cybersecurity and Infrastructure Security Agency (CISA) des U.S. Department of Homeland Security (DHS) gesponsert. Zum Nutzen der Cybersicherheits-Community und um jeder Organisation zu helfen, Schwachstellen besser zu verwalten und mit den Bedrohungsaktivitäten Schritt zu halten, unterhält die CISA die maßgebliche Quelle für Schwachstellen, die in freier Wildbahn ausgenutzt wurden – den Known Exploited Vulnerability (KEV) Katalog. CISA verwendet die CVE-Liste, um den KEV zu erstellen.

Über Wind River

Wind River ist ein weltweit führender Anbieter von Software für geschäftskritische intelligente Systeme. Das Unternehmen ist seit mehr als vier Jahrzehnten ein Innovator und Pionier und unterstützt Milliarden von Geräten und Systemen, die ein H�chstmaß an Sicherheit und Zuverlässigkeit erfordern. Die Software und die Expertise von Wind River beschleunigen die digitale Transformation in Branchen wie der Automobilindustrie, der Luft- und Raumfahrt, der Verteidigung, der Industrie, der Medizin und der Telekommunikation. Das Unternehmen verfügt über ein breites Portfolio, das durch erstklassige globale professionelle Dienstleistungen und Support sowie ein breites Partner-Ökosystem ergänzt wird. Weitere Informationen finden Sie auf der Website von Wind River unter www.windriver.com.

Wind River ist eine Marke oder eingetragene Marke von Wind River Systems, Inc. und seinen Tochtergesellschaften. Andere Namen k�nnen Marken der jeweiligen Eigentümer sein.

Die Ausgangssprache, in der der Originaltext ver�ffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original ver�ffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Ver�ffentlichung ab.

Jenny Suh Wind River 510-749-2972 jenny.suh@windriver.com