CISA Vulnerability Disclosure Platform (VDP)

Продукт
Разработчики: Cybersecurity and Infrastructure Security Agency (CISA)
Дата премьеры системы: июнь 2021 г
Отрасли: Информационные технологии
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

2021: Запуск госплатформы для информирования ведомства о проблемах в ИТ-системах

В начале июня 2021 года Агентство по кибербезопасности и безопасности инфраструктуры (CISA) запустило платформу раскрытия уязвимостей, которая позволит федеральным агентствам выявлять недостатки кибербезопасности с помощью этичных хакеров.

Vulnerability Disclosure Platform (VDP) будет доступна для всех гражданских агентств, находящихся под надзором CISA, и предназначена для того, чтобы правительственные ведомства могли воспользоваться навыками гражданских экспертов по кибербезопасности, которые известны как белые хакеры.

В США запущена госплатформа Vulnerability Disclosure Platform (VDP), позволяющая «белым хакерам» информировать ведомства о проблемах в ИТ-системах

Запуск платформы призван помочь агентствам соблюдать директиву, представленную CISA в сентябре 2020 года, которая требует разработки процедуры сообщения о недостатках кибербезопасности и уточнений о том, какие типы тестирования безопасности разрешены.

В соответствии с директивой агентства также должны предоставить систему анонимного сообщения об уязвимостях и взять на себя обязательство не возбуждать судебные иски против исследований в области безопасности, проведенных с благими намерениями.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.1 т

В CISA не комментируют, какие агентства присоединятся к VDP первыми, или сроки адаптации. Платформа администрируется частными подрядчиками Bugcrowd и EnDyna через Офис управления качеством услуг кибербезопасности CISA (QSMO).

Генеральный директор Bugcrowd Ашиш Гупта отметил, что платформа позволит правительственным ведомствам ускорить обмен информацией о большом количестве уязвимостей. По словам Гупты, в аналогичной программе, работающей с крупным финансовым учреждением, Bugcrowd смог выявить уязвимость, которая затронула более 250 доменов и более 5000 URL-адресов.

«
По мере того, как мы работаем над повышением базового уровня кибербезопасности в исполнительной ветви власти, CISA продолжит работу с федеральными агентствами, чтобы обеспечить им помощь, необходимую для поддержки усилий по кибербезопасности, в том числе путем быстрого выявления и устранения уязвимостей, - отметил помощник директора по кибербезопасности CISA Эрик Голдштейн.[1]
»

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (140)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  ARinteg (АРинтег) (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (276, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 155

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  PT Network Attack Discovery (PT NAD) - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Jet CyberCamp - 1
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  CloudLinux Imunify360 - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  MaxPatrol SIEM - 2
  Другие 10