V reakci na roztříštěnost informací o bezpečnostních hrozbách spouští Agentura EU pro kybernetickou bezpečnost (ENISA) novou Evropskou databázi zranitelností (EUVD).

Nový nástroj pod správou agentury ENISA je vyžadován směrnicí NIS2 a má zvýšit digitální odolnost EU

Orientace v záplavě informací o bezpečnostních slabinách softwaru a hardwaru je pro firmy i státní instituce stále složitější. Data jsou roztříštěná mezi databázemi výrobců, bezpečnostních expertů a národních úřadů. Evropská unie se proto rozhodla tento problém řešit a v rámci posilování své digitální odolnosti spustila nový, centralizovaný nástroj – Evropskou databázi zranitelností, známou pod zkratkou EUVD.

Nejedná se o zcela nový primární zdroj, ale o inteligentní agregátor, který má za cíl shromažďovat a propojovat veřejně dostupné informace na jednom místě. Databáze automaticky stahuje data z globálně uznávaných zdrojů, jako je program CVE spravovaný organizací MITRE nebo americký katalog známých zneužívaných zranitelností (KEV). Tyto informace dále obohacuje o varování a doporučení vydávaná národními bezpečnostními týmy CSIRT z celé EU a o pokyny k opravám přímo od výrobců.

Pro koncové uživatele, ať už se jedná o IT manažery ve firmách, správce sítí ve státní správě, nebo jen zvídavou veřejnost, přináší EUVD zásadní zjednodušení. Na jednom místě naleznou popis zranitelnosti, seznam zasažených produktů, hodnocení závažnosti a především odkazy na existující opravné balíčky (patche) a doporučení, jak riziko zmírnit. Informace jsou navíc prezentovány v přehledných panelech, které je filtrují podle kritičnosti nebo podle toho, zda jsou aktivně zneužívány útočníky.

Obrázek: Pexels

Zdroj: enisa.europa.eu

Zdroj: B2B NETWORK NEWS