FAQ

FAQ : Informationen/CISA

Die CISA spielt eine zentrale Rolle bei der Verwaltung von Schwachstellen in großem Umfang. Sie identifiziert, bewertet und kommuniziert aktiv über Sicherheitslücken, die kritische Infrastrukturen beeinträchtigen könnten, insbesondere Regierungsdienste, Betreiber wesentlicher Dienste und große Unternehmen. Sie arbeitet häufig mit MITRE, Herstellern, Sicherheitsforschern und anderen internationalen Behörden zusammen.

Zu ihren Aufgaben gehören die Veröffentlichung von Sicherheitsbulletins, die Koordinierung von Reaktionen auf bestimmte schwerwiegende Schwachstellen und die gelegentliche Auferlegung obligatorischer Korrekturfristen für bestimmte Schwachstellen in öffentlichen Einrichtungen durch Bundesrichtlinien (BODs). Ihr Ziel ist es, die Zeit zwischen der Entdeckung einer Schwachstelle und ihrer tatsächlichen Behebung vor Ort zu verkürzen.

#CISA

In der FAQ suchen

Kategorien

CVE
Cyber sécurité
Informationen
Informations

Tags

#CAPEC #CISA #CNA #CVE #CVSS #CWE #EPSS #FIRST #IoT #KEV #MITRE #NVD #RSSI #SOC #Zero-day
Die auf CVE Find präsentierten Informationen stammen aus mehreren sorgfältig ausgewählten Referenzquellen. CVE-Daten werden von der MITRE Corporation und der National Vulnerability Database (NVD) bereitgestellt. Der Katalog bekannter ausgenutzter Schwachstellen (KEV) stammt von der Cybersecurity and Infrastructure Security Agency (CISA), während EPSS-Scores von FIRST.org kommen. Darüber hinaus werden Daten zu Software-Schwachstellen (CWE) und häufigen Angriffsmustern (CAPEC) von der MITRE Corporation gepflegt, und Informationen zu Hardware- und Software-Konfigurationen (CPE) werden von der NVD bereitgestellt.