Das erste Passwortmanagement-Unternehmen, das dem CVE-Programm beitritt – Keeper fördert die verantwortungsvolle Offenlegung potenzieller Sicherheitsrisiken
(BTN/Keeper Security) – Keeper Security, führender Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen, wurde vom Common Vulnerabilities and Exposures (CVE)-Programm als CVE Numbering Authority (CNA) autorisiert. Keeper ist das erste Unternehmen für Passwortverwaltung, das sich an diesem globalen Projekt zur öffentlichen Identifizierung, Definition und Katalogisierung von Sicherheitslücken beteiligt.
Als CNA ist Keeper in der Lage, CVE-IDs direkt zuzuweisen und CVE-Einträge für Schwachstellen zu veröffentlichen, die im eigenen Quellcode entdeckt wurden. Darüber hinaus kann ein CNA dies auch für Schwachstellen in Software von anderen Anbietern, die vom Keeper-Team entdeckt wurden und nicht in den Geltungsbereich einer anderen CNA fallen, durchführen. Keeper kann diese Informationen dann über die CVE-Liste veröffentlichen sowie die Informationstechnologie- und Cybersicherheitsexperten auf der ganzen Welt nutzen, um die Bemühungen zur Priorisierung und Behebung der Schwachstellen zu koordinieren.
„Die Aufnahme als CNA-Partner unterstreicht unser kontinuierliches Engagement für die verantwortungsvolle Offenlegung potenzieller Sicherheitsprobleme“, so Craig Lurey, CTO und Mitbegründer von Keeper Security. „Unsere Mission ist es, die sicherste und innovativste Cybersicherheitssoftware der Welt anzubieten, und wir glauben, dass Programme wie CVE eine wichtige Komponente sind, um die Sicherheit aller digitalen Produkte und Dienstleistungen zu gewährleisten, auf die sich die Menschen verlassen.“
CVE wird von der Cybersecurity and Infrastructure Security Agency (CISA) des U.S. Department of Homeland Security (DHS) gesponsert. Die CISA verwendet die CVE-Liste, um ihren Known Exploited Vulnerability Catalog (Katalog bekannter ausgenutzter Schwachstellen) zusammenzustellen. Diesen nutzen Organisationen, um die Behebung der aufgelisteten Schwachstellen zu priorisieren und so die Wahrscheinlichkeit einer Kompromittierung durch bekannte Bedrohungsakteure zu verringern. Die CVE-Liste fließt auch in die U.S. National Vulnerability Database des National Institute of Standards and Technology (NIST) ein. Sie ist das staatliche Repository für standardisierte Schwachstellenmanagementdaten, die mit dem Security Content Automation Protocol dargestellt werden.
Keeper Security hat sich der branchenweit besten Praxis der verantwortungsvollen Offenlegung potenzieller Sicherheitsprobleme verpflichtet. Keeper nimmt die Sicherheit und den Datenschutz seiner Kunden ernst und verpflichtet sich, deren persönliche Daten zu schützen. Die Sicherheit der Benutzer ist ein zentraler Bestandteil der Werte von Keeper. Keeper schätzt den Beitrag vertrauenswürdiger Forscher und ist der Ansicht, dass eine kontinuierliche Beziehung mit der Cybersicherheits-Community dazu beiträgt, die Sicherheit und den Datenschutz der Nutzer zu gewährleisten und das Internet insgesamt sicherer zu gestalten. Dazu gehört auch die Förderung von verantwortungsvollen Sicherheitstests und die Offenlegung von Sicherheitslücken.
Keeper führt mit Drittanbietern vierteljährlich Penetrationstests für alle seine Produkte und Systeme durch, darunter die NCC Group und Cybertest. Dazu gehören Penetrationstests für interne und externe Systeme mit vollem Zugriff auf den Quellcode. Keeper ist auch eine Partnerschaft mit Bugcrowd eingegangen, um das Bug Bounty und das Vulnerability Disclosure Program (VDP) zu verwalten. Keeper nutzt die Hacker-Community zur kontinuierlichen Aufrechterhaltung der hohen Sicherheitsstandards und belohnt mit dem Programm ethische Hacker für die erfolgreiche Entdeckung und Meldung von Schwachstellen. Mehr zum Keeper Security VDP ist unter bugcrowd.com/keepersecurity.
Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Erfahren Sie mehr unter KeeperSecurity.com.
Pressekontakt:
TC Communications
Thilo Christ
Feldstraße 1
84405 Dorfen
T: +49 8081 954617
M: [email protected]
W: www.tc-communications.de
