Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Empresas de TI criam formato CVRF 1.0 para divulgar vulnerabilidades

24/05/2011

Microsoft, Cisco e IBM estão por trás da iniciativa, que tem o objetivo de acelerar o intercâmbio e processamento de informações entre a indústria de segurança de TI.

O Industry Consortium for Advancement of Security on the Internet (ICASI) publicou a primeira versão do Common Vulnerability Reporting Framework (CVRF), nova norma para notificação de vulnerabilidades em sistemas de TI.

O consórcio foi formado há três anos por grandes empresas como Microsoft, Cisco e IBM, entre outras, para promover a segurança de sistemas de informação e anunciou os primeiros resultados dos seus trabalhos: um formato XML para partilhar informações críticas sobre as vulnerabilidades usando um sistema aberto e legível em qualquer computador. Até agora não existia uma norma para comunicar vulnerabilidades de TI.

O CVRF preenche uma necessidade expressa pelos diferentes agentes do setor de segurança da informação em uma linguagem comum. Até agora, cada fabricante criava os seus relatórios. A disponibilidade da norma deverá acelerar ainda mais o intercâmbio e processamento de informações entre diferentes plataformas.

O quadro de referência é gratuito e não está apenas disponível a empresas de tecnologia e fabricantes de software. Pode ser usado também por investigadores, equipes de detecção de ocorrências, grandes empresas e até a administração pública. Além disso, diz Linda Betz, presidente do ICASI e diretora de políticas TI e segurança da informação da IBM, "o novo método permitirá aos usuários finais encontrar, avaliar e agir sobre as informações relevantes de forma mais rápida e fácil, com um maior nível de confiança sobre a confiabilidade dos dados utilizados. Em última instância, os consumidores serão beneficiados com mais sistemas e aplicações seguras.”

Embora a indústria de segurança de TI tenha feito avanços significativos em outras áreas, como a classificação de vulnerabilidades em sistemas de informação, até agora não havia um sistema normatizado para documentar as vulnerabilidades. O CVRF apresenta um grande número de campos pré-definidos, nomes e tipos de dados compatíveis com os quais as organizações podem produzir documentos, ou ler aqueles gerados por outras organizações usuárias do CVRF para partilhar informações críticas relacionadas com vulnerabilidades.

O consórcio declarou ainda a sua intenção de desenvolver ainda mais o quadro de referência, com o apoio da indústria.

Site: IDG Now!
Data: 23/05/2011
Hora: 8h58
Seção: Segurança
Autor: ------
Link: http://idgnow.uol.com.br/seguranca/2011/05/23/empresas-de-ti-criam-formato-cvrf-1-0-para-divulgar-vulnerabilidades/