Nozomi Networks torna-se autoridade de numeração CVE

Como CNA, a empresa será capaz de atribuir identificadores CVE a vulnerabilidades encontradas em seus próprios produtos ou em IoT de terceiros e produtos industriais que não são cobertos por outra organização.

Existem atualmente mais de 130 autoridades de numeração CVE em 24 países, mas Nozomi diz que é a primeira empresa de segurança cibernética OT e IoT a se tornar uma CNA.

Os pesquisadores da Nozomi identificaram um número significativo de vulnerabilidades em produtos industriais, incluindo da Emerson , Siemens e Mitsubishi Electric . A empresa diz que a CISA publicou 13 recomendações com base nas descobertas de seus funcionários.

“Temos o prazer de conceder a autoridade de Numeração CVE da Nozomi Networks”, disse Scott Lawler, CEO da LP3 e membro do Conselho da CVE. “Além de um profundo compromisso em garantir a segurança de seus próprios produtos, uma equipe de pesquisadores da Nozomi Networks Labs também trabalha para identificar vulnerabilidades em outros equipamentos industriais e softwares.”

“A Nozomi Networks lidera seu setor no número de divulgações responsáveis ​​feitas ao ICS-CERT dos Estados Unidos. Eles demonstraram consistentemente um alto nível de profissionalismo e experiência em ajudar os clientes e fornecedores afetados a resolver rapidamente as vulnerabilidades identificadas. Sua experiência especializada em segurança cibernética de OT e IoT e os processos que estabeleceram para garantir a segurança cibernética de seus próprios produtos os tornam um membro valioso da equipe CNA ”, acrescentou Lawler.

Fonte: https://www.securityweek.com/nozomi-networks-becomes-cve-numbering-authority