Damit sich IT-Administratoren stets einen aktuellen Überblick über die vielen Fehler, Lecks und Lücken in Computersystemen verschaffen können, hat das National Institute of Standards and Technology (NIST) jetzt eine Datenbank in Gang gesetzt, die neue Anfälligkeiten dokumentiert und mit Tipps und Links helfen will, Löcher zu stopfen.
Die National Vulnerability Database (NVD) wird täglich aktualisiert. Sie holt sich und bündelt Informationen aus diversen öffentlich zugänglichen Regierungsquellen und stellt Links von verschiedenen Sicherheitsfirmen bereit, über die sich IT-Verantwortliche weitere Details zu den Problemen und Lösungsvorschlägen holen können. Laut NIST, das vom US-Heimatschutzministerium unterstützt wird, werden pro Monat etwa 300 neue Löcher entdeckt. Sie selbst oder deren Exploit kann auch noch verschiedene Namen haben kann.
Derzeit beinhaltet die Datenbank rund 12.000 Einträge. Wer Nachforschungen über Lücken anstellen will, kann in der NVD nach verschiedenen Kriterien suchen. Dazu gehören die spezielle Schwachstelle, das Ausmaß oder Art der Auswirkung sowie Software-Name oder Version. Möglich sind auch zusätzliche Informationen, beispielsweise die Geschichte eines Softwarefehlers.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…