News
Lates Post

101 CVE Numbering Authority: Cara Kerja, Tugas, Anggota, dan Pentingnya untuk Anda

in

CVE Numbering Authority (CNA) merupakan organisasi yang bertanggung jawab dalam penerapan CVE Identifier (ID CVE) untuk kerentanan keamanan perangkat lunak, membuat serta merilis informasi mengenai kerentanan dalam catatan CVE. Setiap anggota CNA memiliki lingkup dan tanggung jawab khusus untuk mengidentifikasi dan menerbitkan informasi mengenai kerentanan siber.

Keanggotaan CNA terdiri dari sejumlah peneliti, vendor dari berbagai sektor bisnis, Computer Emergency Response (CERT), layanan yang di-hosting, dan penyedia bounty bug yang memiliki wewenang oleh program CVE untuk menerapkan ID CVE. Selengkapnya mengenai CVE Numbering Authority, simak penjelasan di bawah ini.

 

Apa itu CVE Numbering Authority?

Seperti yang telah disinggung di atas, CVE Numbering Authority (CNA) merupakan organisasi yang terdiri dari peneliti, vendoropen source, Computer Emergency Response Team (CERT), layanan yang di-hosting, dan perusahaan penyedia bug bounty yang mendapat wewenang dari CVE Program untuk menetapkan ID CVE ke kerentanan. ID inilah yang kemudian akan diterbitkan dalam catatan CVE dalam cakupan spesifik mereka.

Program CVE dioperasikan oleh Cybersecurity and Infrastructure Security Agency (CISA) yang berfungsi sebagai organisasi terpusat untuk mengidentifikasi, memantau, dan berbagi informasi mengenai kerentanan dalam sistem dan jaringan secara global. Program CVE menetapkan pengidentifikasi unik melalui ID CVE untuk setiap kerentanan demi memudahkan keamanan siber dalam berbagi informasi mengenai kerentanan dan sebagai upaya dalam menyebarluaskan update yang efektif.

CNA diikuti oleh berbagai sektor bisnis dengan sejumlah persyaratan khusus, dan tidak ada biaya atau kontrak yang harus disepakati oleh lembaga atau perusahaan tertentu.

Hingga saat ini, CNA telah diikuti oleh 287 mitra dari 36 negara. Mitra yang tergabung dalam CNA dikategorikan berdasarkan jenis usaha dan perannya. Masing-masing mitra dihitung dalam lebih dari satu peran atau tipe organisasi.

Jika dirunut berdasarkan tipe organisasi, saat ini CNA memiliki 11 penyedia bug bounty, 13 CERT, 14 layanan yang di-hosting, 81 open source, 63 peneliti, dan 242 vendor. Sedangkan mitra yang dibagi berdasarkan peran terdiri dari 285 CNA, dua CNA-LR, empat root, dan dua top-level root.

 

Hillstone Bergabung sebagai Keanggotaan Organisasi CVE

Hillstone Networks, penyedia solusi keamanan siber yang inovatif telah bergabung ke dalam keanggotaan organisasi CVE Numbering Authority (CNA). Hillstone telah ditambahkan sebagai Common Vulnerability and Exposures (CVA) untuk mengklasifikasikan dan melaporkan temuan kerentanan.

Hillstone bersama 275 organisasi di 36 negara akan membantu profesional keamanan dalam mengakses informasi mengenai kerentanan dan ancaman siber di berbagai sumber informasi sekaligus mengoordinasikan upaya mitigasi.

Dalam kapasitas keanggotaan CNA, Hillstone akan menetapkan ID CVE untuk kerentan yang ditemukan di produk kami. Selain itu, Hillstone juga akan meningkatkan kemampuan untuk mengomunikasikan kerentanan dengan cepat dan akurat ke komunitas yang lebih luas demi memastikan keamanan semua lingkungan di mana produk diterapkan.

Bergabungnya Hillstone ke dalam keanggotaan CNA menunjukkan komitmen jangka panjang dengan portofolio keamanan siber kelas dunia yang telah mengamankan lebih dari 23 ribu pelanggan, sekaligus membantu bisnis melindungi jaringan dan aset penting dari berbagai ancaman. Inklusi CNA menjadi salah satu cara efektif untuk berkontribusi pada misi global untuk meningkatkan keamanan dan ketahanan siber di seluruh dunia.

 

Baca Juga: Serba-serbi dan 5 Manfaat Cyber Security untuk Bisnis

 

Keunggulan Hillstone Networks

Keikutsertaan Hillstone sebagai anggota CNA bukan sekadar komitmen jangka panjang terhadap keamanan siber, tetapi juga merupakan upaya untuk memastikan perusahaan melalui transformasi digital tanpa kendala. Solusi Hillstone Networks memberikan keamanan siber secara integratif sekaligus mengurangi kompleksitas dan biaya yang harus dikeluarkan oleh perusahaan.

Solusi cybersecurity Hillstone bekerja dengan memberikan visibilitas yang komprehensif dari edge ke cloud, dari pengguna ke aplikasi melalui coverage, kontrol, dan kosolidasi secara integratif. Kemampuan kecerdasan dan analisis ancaman advanced Hillstone dapat memahami posisi keamanan siber untuk memberi pertahanan secara terdistribusi dan berlapis dari serangan multiplayer dan multistage.

Didukung oleh arsitektur hardware terbaru, Hillstone Next Generation Firewall memiliki kinerja keamanan tinggi, layanan keamanan komprehensif, deteksi dan mitigasi ancaman tingkat lanjut yang lengkap, operasi kebijakan cerdas dan otomatis, serta UI high-density dan ekspansi storage. Fitur ini memungkinkan Hillstone NGFW memenuhi kebutuhan keamanan jaringan saat ini dan memastikan keamanan akses serta visibilitas dan analitik lebih baik.

Sebagai bagian dari solusi ZTNA, NGFW dapat mengontrol akses aplikasi secara granular dengan menghilangkan implisit trust dan verifikasi berkelanjutan. Solusi cybersecurity Hillstone memungkinkan perusahaan memiliki ketahanan siber berupa visibilitas dan kecerdasan untuk melihat secara komprehensif, memahami, dan bertindak cepat merespons ancaman berlapis.

Kemampuan Hillstone memberikan proteksi siber mendapat pengakuan dari 23 ribu perusahaan dan telah mengantongi reputasi sebagai penyedia "Security That Works" untuk rangkaian produk edge to cloud termasuk NGFW, SD-WAN, ZTNA, NDR, XDR, dan CWPP.

Solusi teranyar Hillstone didukung oleh AI/ML Augmented Security Analytics yang terintegrasi secara mulus dalam kerangka kerja SecOps untuk memberikan jaminan perlindungan dan membantu perusahaan menurunkan TCO (Total Cost of Ownership). Kemampuan perlindungan tinggi Hillstone telah mendapat pengakuan sebagai Visioner dari Gartner Magic Quadrant.

Solusi keamanan Hillstone dapat dikostumisasi sesuai kebutuhan bisnis Anda dengan model deployment yang fleksibel. Kemampuan proteksi Hillstone selama tiga tahun berturut-turut mendapat pengakuan dari Gartner Peer Insights Customers' Choice yang menawarkan solusi canggih dengan harga terjangkau.

 

Dapatkan Berbagai Solusi Hillstone Networks di BPT

Mulai tingkatkan keamanan siber di lingkungan bisnis Anda dengan berbagai rangkaian solusi Hillstone Networks dari Blue Power Technology (BPT). Untuk memastikan bisnis Anda selalu terlindungi dari berbagai ancaman siber, Hillstone dan BPT akan membantu mengamankan aset dan informasi penting perusahaan Anda.

BPT sebagai authorized advanced partner Hillstone Networks akan membantu Anda menghindari trial and error mulai dari tahap konsultasi hingga after sales support. Dapatkan bantuan lebih lanjut mengenai berbagai solusi Hillstone Networks dari tim IT profesional dan bersertifikat BPT dengan menghubungi link berikut.

Penulis: Ervina Anggraini

Content Writer CTI Group

//