MITRE признала «Лабораторию Касперского» авторитетной организацией в области уязвимостей (CNA)

Корпорация MITRE признала «Лабораторию Касперского» авторитетной организацией в области уязвимостей (CVE Numbering Authority, CNA).

По состоянию на август 2017 года в мире насчитывается 73 организации CNA, две из них – в России. Согласно установленной классификации, «Лаборатория Касперского» вошла в состав CNА как Исследователь уязвимостей. Она стала шестой компанией в мире с таким статусом.

Группа исследователей Kaspersky Lab ICS CERT регулярно проводит работы по выявлению уязвимостей в программном обеспечении решений для промышленной автоматизации и совместной координации работ по устранению найденных уязвимостей совместно с индустриальными вендорами. Активное участие исследователей Kaspersky Lab ICS CERT в поиске уязвимостей в 2016 году было отмечено US ICS-CERT в ежегодном отчете.

Благодаря участию в программе CNA, «Лаборатория Касперского» может самостоятельно назначать номера CVE обнаруженным уязвимостям и публично раскрывать информацию о них. Это право распространяется на собственные продукты компании и стороннее программное обеспечение, не охватываемое другими организациями-CNA.

Получение статуса CNA подтверждает высокий уровень профессионализма команды исследователей «Лаборатории Касперского» и наличие налаженного процесса по совершенствованию кибербезопасности собственных продуктов.