Il forum consentirà alle aziende software di rilasciare dichiarazioni ufficiali sulle vulnerabilità, creando di fatto un modo nuovo e trasparente di comunicazione tra le aziende su un tema caldo come quello della sicurezza
Milano, 19 settembre 2006 - Red Hat, Inc. (Nasdaq: RHAT), leader mondiale nella fornitura di soluzioni open source per l’enterprise, conferma il proprio impegno per una maggiore sicurezza presentando una nuova iniziativa, avviata dal National Institute of Standards and Technology (NIST), che consente alle aziende software di rilasciare commenti pubblici ed ufficiali sulle vulnerabilità. Il servizio verrà attivato nell’ambito del National Vulnerability Database (NVD) del NIST, su raccomandazione di Red hat
Red Hat ha contattato il NIST con l’idea di usare il NVD per creare un servizio di dichiarazioni ufficiali da parte dei vendor, basato sullo standard di denominazione Common Vulnerabilities and Exposure (CVE), mettendo a disposizione del mercato del software un forum aperto e trasparente per condividere informazioni sulle vulnerabilità. Vendor open source e proprietari hanno ora la possibilità di commentare le vulnerabilità dei loro prodotti, e possono usare il servizio con modalità differenti, come ad esempio guida alla configurazione e correzione, precisazioni sulla vulnerabilità, approfondimenti dell’analisi, discussioni su informazioni di vulnerabilità fornite da terze parti, spiegazioni dell’impatto delle vulnerabilità.
Red Hat porterà i primi contributi al servizio con una serie di aggiornamenti al NVD in tempo reale su come le vulnerabilità possano, o meno, colpire i prodotti Red Hat. Questa risorsa è critica per la distribuzione di informazioni di sicurezza ai clienti Red Hat e consentirà loro di attivarsi velocemente se necessario. Si tratta di un vantaggio che i clienti potranno ulteriormente sfruttare quando il servizio verrà utilizzato dall’intero mercato del software.
“Con evoluzioni come SELinux e Execshield, Red Hat e la comunità open source continuano ad aggiungere superiori funzionalità di sicurezza alla piattaforma, che nativamente la proteggono da un uso negativo delle vulnerabilità, ma siamo sempre alla ricerca di modi per migliorare e rafforzare le nostre misure di sicurezza. Migliorare ed elevare i meccanismi di comunicazione con cui le aziende possono ottenere informazioni sulle vulnerabilità è un altro modo per aiutare i nostri clienti”, ha detto Mark J. Cox, Red Hat Security Response Director. “Attraverso il nostro lavoro con il National Vulnerability Database del NIST, possiamo fornire dichiarazioni ufficiali sulle vulnerabilità e sul loro impatto potenziale, tramite un meccanismo riconosciuto, ma anche permettere a tutto il modo del software di portare il suo contributo.”
“Apprezziamo che Red Hat abbia proposto quest’idea di raccogliere le dichiarazioni ufficiali dei vendor all’interno del National Vulnerability Database”, ha aggiunto Peter Mell, NVD Program Manager del NIST. “I software vendor hanno la migliore conoscenza dei loro prodotti e per questo sono i più adatti per commentarne le vulnerabilità. Grazie all’iniziativa di Red Hat, siamo in grado di fornire questo servizio all’intera comunità di sviluppatori software.”
Come risorsa di sicurezza digitale ampiamente riconosciuta ed estesa, in grado di contenere tutte le informazioni sulle vulnerabilità disponibili ufficialmente negli USA, il NVD può essere utilizzato dagli utenti di software sia open source che proprietario. Centralizzando e distribuendo le informazioni sulle vulnerabilità, clienti e utenti trarranno vantaggio delle maggiori informazioni prodotte sia dal governo degli USA che dagli stessi vendor.
Per avere maggiori informazioni sulle dichiarazioni dei vendor all’interno del NVD, è possibile visitare http://nvd.nist.gov. I commenti dei vendor sono direttamente visibili sule pagine delle varie vulnerabilità. Un servizio di XML feed, aggiornato ogni due ore, è disponibile su http://nvd.nist.gov/download/vendorstatements.xml. Per avere maggiori informazioni sulle iniziative, le soluzioni e le risorse Red Hat dedicate alla sicurezza, è possibile visitare http://www.redhat.com/security.
Red Hat, Inc.
Red Hat è il principale fornitore al mondo di Linux e di software open source. Ha sede centrale a Raleigh, negli USA, e uffici in tutto il mondo. Red Hat ha l’obiettivo di portare le soluzioni Linux e open source verso una più ampia diffusione rendendo disponibili tecnologie di alta qualità ed a costi contenuti. Red Hat offre software di sistema, ed anche soluzioni middleware, applicative e di gestione, oltre ad offrire supporto, training e servizi di consulenza ai propri clienti in tutto il mondo, direttamente e tramite partnership di elevato livello. La strategia open source di Red Hat mette a disposizione ai clienti un piano di lungo termine per le creazione di infrastrutture basate su tecnologie open source e mirate alla sicurezza ed alla semplicità d’uso. Ulteriori informazioni sono disponibili al sito www.redhat.com
Per ulteriori informazioni stampa:
Chiara Possenti / Sandro Buti
Axicom Italia srl
Tel 02-7526111
chiara.possenti@axicom.it/sandro.buti@axicom.it web site: www.axicom.com
L'Informazione fuori e dentro la Rete
Nessun commento:
Posta un commento