Empresa líder en vigilancia, preparada para comunicar vulnerabilidades a través de un mecanismo de MITRE
8 de abril de 2021 - Axis Communications, líder del mercado en soluciones de videovigilancia en red, ha recibido la autorización como Autoridad de Numeración (CNA) para vulnerabilidades y exposiciones comunes (CVE) en sus productos Axis, lo que permitirá a la empresa cumplir con los requisitos del proceso estandarizado de The MITRE Corporation. Desde su condición de organización sin ánimo de lucro, MITRE colabora con autoridades regionales, estatales y locales, y también con organismos sectoriales y académicos.
Este cambio implicará el abandono del método de numeración ACV (vulnerabilidad crítica de Axis) propio de Axis para gestionar las vulnerabilidades de acuerdo con las prácticas estándar del sector. Los clientes podrán utilizar los servicios de notificación de vulnerabilidades proporcionados por MITRE para aplicar rápidamente medidas de seguridad a los productos y las soluciones de Axis. El programa CVE es una referencia contrastada y muchas herramientas de análisis de seguridad de red utilizan la base de datos MITRE CVE como biblioteca para sus soluciones. Gracias a este sistema, las empresas pueden proporcionar unas descripciones estandarizadas de las vulnerabilidades para facilitar la coordinación de los esfuerzos de seguridad. Con esta autorización, Axis podrá asignar identificadores CVE a vulnerabilidades de sus propios productos y firmware y comunicar a los clientes finales las vulnerabilidades a través de su dispositivo o su herramienta de análisis de redes. Además, la estandarización de este proceso consolida a Axis como un referente en materia de seguridad.
Sebastian Hultqvist, director de proyectos global de Axis Communications, comenta: “El reconocimiento como CNA es un aval a nuestro esfuerzo continuado y a las buenas prácticas de Axis en materia de seguridad y gestión de vulnerabilidades. La seguridad de nuestros productos y soluciones siempre es nuestra máxima prioridad y apostaremos por la colaboración con MITRE y con nuestros clientes para resolver los riesgos de seguridad de la forma más rápida y ágil posible.”
“Los malhechores no dejarán pasar la ocasión de aprovechar las vulnerabilidades para acceder a las redes. Gracias al reconocimiento como CNA podremos ayudar mejor a nuestros clientes a proteger sus datos y conseguiremos mejorar la transparencia de nuestros procesos, lo que en última instancia contribuirá a reforzar la confianza.”
La numeración ACV de Axis dejará paso a los números CVE. Estos números pueden consultarse en la base de datos de MITRE y también es posible obtener más información en la página de seguridad de productos de Axis.
Las CNA son organizaciones de todo el mundo autorizadas a asignar registros CVE a vulnerabilidades que afectan a productos dentro de su área de competencia definida, para incluirlas en anuncios públicos de nuevas vulnerabilidades. Las CNA son la principal vía para la solicitud de un ID de CVE.
CVE es una iniciativa internacional colectiva para descubrir vulnerabilidades gracias a las aportaciones de la comunidad. Las vulnerabilidades se detectan y después se asignan y se publican en la Lista CVE.
Acerca de CVE
Creada en 1999, CVE (www.cve.mitre.org) es actualmente la norma del sector que regula los identificadores de vulnerabilidades y exposiciones. CVE cuenta con el aval de US-CERT, de la Oficina de Ciberseguridad y Comunicaciones del Departamento de Seguridad Interior (DHS) de EE. UU. La Lista CVE está protegida por derechos de propiedad intelectual de MITRE, que opera como Federally Funded Research and Development Center (FFRDC) del DHS. Los registros CVE, denominados también CVE, ID de CVE o números CVE, ofrecen puntos de referencia para el intercambio de datos, para permitir la intercomunicación entre productos y servicios de ciberseguridad. Los registros CVE proporcionan también una referencia para evaluar la cobertura de herramientas y servicios, con el objeto de que los usuarios puedan determinar cuáles son más eficaces y adecuadas para las necesidades de su organización. Los productos y servicios compatibles con CVE garantizan una mejor cobertura, una interoperabilidad más sencilla y más seguridad.
Axis contribuye a crear un mundo más inteligente y seguro a través de soluciones diseñadas para mejorar la seguridad y la operatividad de las empresas. Como líder del sector y empresa especializada en tecnología de redes, Axis crea soluciones de videovigilancia, control de acceso, intercomunicadores y sistemas de audio. Su valor se multiplica gracias a las aplicaciones inteligentes de analítica y una formación de primer nivel.
Axis cuenta aproximadamente con 4.000 empleados especializados en más de 50 países y proporciona soluciones a sus clientes en colaboración con sus socios de tecnología e integración de sistemas. Axis fue fundada en 1984 y su sede central se encuentra en Lund (Suecia).