Skip to main content
Hermes Banner 1
DIGITALTV199
AC25
ilka aggelia
securityreport e mag odhgos 2021
25 Ιανουαρίου 2016 18:35

Νέος οδηγός ορθών πρακτικών από τον ENISA σχετικά με τη δημοσιοποίηση τρωτών σημείων

bd94e847b2f14845c4b94f571b2288b8 XL 92cded27

Ο ENISA δημοσιεύει οδηγό ορθών πρακτικών σχετικά με τη δημοσιοποίηση τρωτών σημείων, αποσκοπώντας στο να παρέχει εικόνα των προκλήσεων που αντιμετωπίζουν οι ερευνητές ασφαλείας, οι πωλητές και άλλοι εμπλεκόμενοι φορείς κατά τη δημοσιοποίηση τρωτών σημείων…

Ο ENISA δημοσιεύει οδηγό ορθών πρακτικών σχετικά με τη δημοσιοποίηση τρωτών σημείων, αποσκοπώντας στο να παρέχει εικόνα των προκλήσεων που αντιμετωπίζουν οι ερευνητές ασφαλείας, οι πωλητές και άλλοι εμπλεκόμενοι φορείς κατά τη δημοσιοποίηση τρωτών σημείων λογισμικών/υλισμικών. Η μελέτη παρουσιάζει συνοπτικά το πολύπλοκο τοπίο δημοσιοποίησης τρωτών σημείων, δίνοντας βάση στην τρέχουσα κατάσταση, εντοπίζοντας τις προκλήσεις και τις ορθές πρακτικές, αλλά και προτείνοντας συγκεκριμένες συστάσεις για βελτιώσεις.

Το κύριο μέρος της έκθεσης περιγράφει τις βασικές έννοιες πίσω από τη γνωστοποίηση τρωτών σημείων μαζί με μερικά στοιχεία που αφορούν στον αριθμό τρωτών σημείων που δημοσιοποιήθηκαν κατά τα τελευταία δεκατρία (13) έτη. Εν συνεχεία, ορίζονται οι κύριοι εμπλεκόμενοι φορείς στη διαδικασία δημοσιοποίησης τρωτών σημείων και οι ρόλοι τους, καθώς επίσης τέσσερις (4) μελέτες περιπτώσεων δημοσιοποιημένων τρωτών σημείων.

Ο Καθ. Udo Helmbrecht, Εκτελεστικός Διευθυντής του ENISA, σχολίασε: «Τη σημερινή εποχή, η δημοσιοποίηση τρωτών σημείων συνεπάγεται πολλές σύνθετες αλληλεξαρτήσεις οι οποίες δύνανται να αντιμετωπιστούν μόνο με συντονισμένο τρόπο από τα μέρη που συμμετέχουν στη διαδικασία». Η μελέτη αυτή αποτελεί την πρώτη απόπειρα παροχής οδηγού αναφοράς σχετικά με το θέμα της δημοσιοποίησης τρωτών σημείων. Ο ENISA χαιρετίζει την ευκαιρία στήριξη των περαιτέρω εργασιών στον τομέα μέσω της προώθηση ορθών πρακτικών, αύξηση της ευαισθητοποίησης, έρευνα και περαιτέρω ανάπτυξη σε αυτόν τον πολύπλοκο τομέα».

Τα κενά που εντοπίζονται συνήθως σε δημοσιοποιήσεις τρωτών σημείων σχετίζονται με νομικές συνέπειες, έλλειψη ευαισθητοποίησης μεταξύ των ενδιαφερομένων μερών και διαφορά στα επίπεδα ωριμότητας μεταξύ πωλητών και μεταξύ ερευνητών. Οι κύριες συστάσεις για βελτίωση περιλαμβάνουν:

• Η κοινότητα πρέπει να διευκολύνει τη βελτίωση της ωριμότητας των πωλητών

• Διεθνοποίηση μέσω της εκμάθησης πολιτικών, το οποίο σημαίνει πως το διαδίκτυο απαιτεί μια πιο διεθνική προσέγγιση στο θέμα της δημοσιοποίησης τρωτών σημείων, ενώ μπορούν να εξεταστούν επιτυχημένες περιπτώσεις.

• Εισαγωγή ενός ουδέτερου τρίτου μέρους ή ενίσχυση υπαρχόντων κέντρων συντονισμού.

• Οι υπεύθυνοι χάραξης ευρωπαϊκών πολιτικών και τα κράτη μέλη πρέπει να βελτιώσουν το νομικό πλαίσιο που σχετίζεται με τη δημοσιοποίηση

• Οι πωλητές πρέπει να διευκολύνουν την οικοδόμηση εμπιστοσύνης, διαφάνειας και ειλικρίνειας

• Ο ENISA μπορεί να διευκολύνει και να συμβουλεύει ώστε να υπάρξει βελτίωση στο τοπίο δημοσιοποίησης τρωτών σημείων στην κοινότητα και την Ευρωπαϊκή Επιτροπή.

Επιπρόσθετα, η έκθεση προσφέρει ‘πρότυπο πολιτικής σχετικά με τη δημοσιοποίηση τρωτών σημείων’ το οποίο παρέχει τα διαδικαστικά βήματα και το χρονοδιάγραμμα που μπορεί να τηρηθεί από την ομάδα κρατών, ώστε να εφαρμοστεί πολιτική σχετικά με τη δημοσιοποίηση τρωτών σημείων.

Το γενικό συμπέρασμα είναι πως ακόμα κι αν υπάρχουν πολλές θετικές πτυχές στον τομέα αυτό, εξακολουθεί να υπάρχει περιθώριο βελτίωσης, η οποία μπορεί να προσδιοριστεί από το κατάλληλο νομικό τοπίο και μεγαλύτερη εμπιστοσύνη και διαφάνεια μεταξύ των εμπλεκόμενων μερών.

https://www.enisa.europa.eu/activities/cert/support/vulnerability-disclosure

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Απρίλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές πο…
Κάμερες με Solar Panel και 4G
Η προστασία οποιασδήποτε μεγάλης υπαίθριας ιδιοκτησίας που βρίσκεται σε απομακρυσμένη περιοχή – κατοικίες, αγροκτήματα, εργοστασιακές εγκαταστάσεις, μεγάλα εθνικά πάρκα κ.ά. – είναι κρίσιμης σημασία…
Multicloud
Σύμφωνα με την Gartner, το 81% των οργανισμών χρησιμοποιεί υπηρεσίες από δύο ή περισσότερους παρόχους cloud, μία στρατηγική που αναμένεται να αυξηθεί και να ευνοήσει περισσότερο το multicloud. Ο όρο…
Αποθήκευση βίντεο
Μία από τις σημαντικότερες πτυχές ενός επαγγελματικού συστήματος βιντεοεπιτήρησης είναι ο τρόπος αποθήκευσης -και σήμερα- οι τελικοί χρήστες, οι επιχειρήσεις, αλλά και μεγάλοι οργανισμοί, έχουν στη…
Ηλεκτρικοί υποσταθμοί
Οι υπαίθριοι ηλεκτρικοί υποσταθμοί αντιμετωπίζουν συχνά προκλήσεις συμπεριλαμβανομένων των βανδαλισμών, των εισβολέων και των επικίνδυνων καιρικών συνθηκών, ειδικά κατά τις περιόδους υψηλής ζήτησης…
ELDES ESIM420 4G
Το ESIM420 αποτελεί την τελευταία προσθήκη στη σειρά προηγμένων συστημάτων ασφαλείας της ELDES, σχεδιασμένο για να προσφέρει αυξημένη προστασία και ευελιξία. Με ενσωματωμένες λειτουργίες απομακρυσμέ…
Wi-Tek WI-PS306GF-UPS-15A (V2) & WI-IOT100
Τα δικτυακά προϊόντα που τροφοδοτούνται αξιοποιώντας την ηλιακή ενέργεια, αποτελούν κατάλληλη επιλογή για την παρακολούθηση απομακρυσμένων χώρων: Μέσω ηλιακού πάνελ που διαθέτουν, αποθηκεύουν ενέργε…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.