Press release

Wind River devient une autorité de numérotation CVE et poursuit son engagement en faveur de la sécurité

0
Sponsorisé par Businesswire

Wind River ®, un leader mondial dans la fourniture de logiciels pour les systèmes intelligents critiques, a annoncé aujourd’hui qu’il a été autorisé par le programme Common Vulnerabilities and Exposures (CVE) en tant qu’autorité de numérotation CVE (CNA). Wind River rejoint désormais la mission du programme CVE pour identifier, définir et cataloguer les vulnérabilités de cybersécurité divulguées publiquement.

« Alors que les industries évoluent dans le contexte d’un monde plus connecté et intelligent, le paysage des menaces évolue rapidement et la sécurité demeure une préoccupation majeure. Devenir une autorité de numérotation CVE permettra à Wind River d’offrir de meilleurs niveaux de service encore à nos clients et de démontrer davantage notre engagement envers la cybersécurité et la gestion des vulnérabilités », a déclaré Eashwer Srinivasan, vice-président de l’ingénierie chez Wind River.

Le programme CVE est une initiative internationale et communautaire visant à découvrir les vulnérabilités. Les vulnérabilités sont attribuées et publiées sur la liste CVE, qui est construite par les CNA. La liste CVE alimente également la base de données nationale sur les vulnérabilités (NVD) de l’Institut national des normes et de la technologie (NIST) des États-Unis, le référentiel gouvernemental américain de données de gestion des vulnérabilités basé sur des normes représentées à l’aide du Security Content Automation Protocol (SCAP).

En tant que CNA, Wind River peut attribuer des identifiants CVE aux vulnérabilités et publier des informations CVE sur une vulnérabilité donnée dans l’enregistrement CVE associé. Une fois les CVE publiés sur la liste CVE, les professionnels des technologies de l’information et de la cybersécurité du monde entier pourront utiliser les enregistrements CVE pour découvrir et corréler rapidement les informations afin de traiter les vulnérabilités et de protéger leurs systèmes contre les attaques potentielles.

Le programme CVE est parrainé par la Cybersecurity and Infrastructure Security Agency (CISA). du département de la sécurité intérieure (DHS) des États-Unis. Pour le bien de la communauté de la cybersécurité et pour permettre à chaque entreprise de maîtriser les vulnérabilités et de suivre l’activité des menaces, la CISA maintient à jour la source officielle des vulnérabilités qui ont été exploitées dans la nature — le catalogue des vulnérabilités exploitées connues (KEV). CISA utilise la liste CVE pour compiler le KEV.

À propos de Wind River

Wind River est un leader mondial dans la fourniture de logiciels pour les systèmes intelligents critiques. Depuis plus de 40 ans, l’entreprise innove et fait figure de pionnière en alimentant des milliards d’appareils et de systèmes qui exigent les plus hauts niveaux de sécurité, de sûreté et de fiabilité. Les logiciels et l’expertise de Wind River accélèrent la transformation numérique dans de nombreux secteurs, notamment ceux de l’automobile, de l’aéronautique, de la défense, de l’industrie, de la médecine et des télécommunications. La société propose un portefeuille complet renforcé par une assistance et des services professionnels mondiaux de premier ordre, ainsi que par un vaste écosystème de partenaires. Pour plus d’informations, retrouvez Wind River à l’adresse www.windriver.com.

Wind River est une marque de commerce ou marque déposée de Wind River Systems Inc. et de ses sociétés affiliées. Les autres noms sont susceptibles d’être des marques de commerce de leurs propriétaires respectifs.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.