Kooperation bei Schwachstellendatenbanken hilft der IT-Sicherheit.
Als Mitte April MITRE das Ende der weltweit genutzten Schwachstellendatenbanken CVE ankündigte, war der Aufschrei in der Security-Community groß. Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) reagierte zwar innerhalb eines Tages und übernimmt bis auf weiteres die Finanzierung der Datenbank, doch der Weckruf für die Branche ist nicht verhallt.
Im Gegenteil hat dieser eine ganze Reihe von Initiativen angestoßen oder eben diejenigen beschleunigt, die bereits in Planung waren, wie die bereits im Juni 2024 angekündigte europäische Variante.
Weitere Schwachstellendatenbanken in Planung
Die ENISA hat im Mai die European Union Vulnerability Database (EUVD) gestartet. Sie arbeitet mit einer ganzen Reihe von verwandten Initiativen zusammen, um die Anforderungen der NIS2-Richtlinie zu erfüllen. Sie ermöglicht als vernetzte Datenbank eine bessere Analyse und erleichtert die Korrelation von Schwachstellen. Als Bereitstellungs-Tool wird die Open Source Software “Vulnerability-Lookup” verwendet.
Angeboten werden drei Dashboard-Ansichten: für kritische Schwachstellen, für ausgenutzte Schwachstellen und für EU-koordinierte Schwachstellen. Die EU-koordinierten Schwachstellen wiederum listen die von den EU-CSIRT zusammengetragenen Schwachstellen auf.
Grundsätzlich sind alle Bemühungen von Schwachstellendatenbanken zu begrüßen, die eine koordinierte Erfassung, Analyse und Einstufung von Schwachstellen ermöglicht. Die Security Community tut gut daran, sich aufgrund der Diskussionen um die Finanzierung des MITRE CVE aber auch des NIST NVD Programms nicht nur auf diese weltweit verfügbaren Datenbanken zu verlassen.
Unternehmen sollten stattdessen ihre Investitionen in Cybersicherheitsinfrastruktur verstärken. Die Sammlung von Schwachstellen und das Teilen dieser Informationen hat eine unschätzbaren Wert und fördert die Zusammenarbeit zwischen Regierungsbehörden, Industriepartnern und der Open-Source-Community. Sie alle tragen zur Wirksamkeit der Programme bei.
Mit der Zunahme von Technologien und Diensten wird es immer wichtiger, Schwachstellen schnell und präzise offenzulegen, um die Angriffsfläche rasch zu verringern und den möglichen Angriff zu verhindern, bevor er überhaupt beginnen kann.
Als Teil der Open-Source-Community engagieren wir uns bei Mondoo für die Förderung von Initiativen, Analysen und Lösungen im Bereich Schwachstellenmanagement. Wir gehören zu den Pionieren im Bereich “Policy as Code” und setzen uns stark für einen einfachen Zugang zu automatisierter Schwachstellenerkennung ein sowie dafür, Unternehmen bei der schnellen Behebung von Schwachstellen zu unterstützen. Wir werden uns auch weiterhin aktiv an den Bemühungen der Community zur Dezentralisierung globaler Standards und der Meldung von Schwachstellen beteiligen und einsetzen.
