Intercomfabrikant 2N, in Nederland vertegenwoordigd door SmartSD, is door het Common Vulnerabilities and Exposures (CVE™) Program officieel erkend als CVE Numbering Authority (CNA) — en is daarmee naar eigen zeggen de eerste fabrikant in zijn sector met deze status.

Dankzij deze aanwijzing kan 2N zelf beveiligingslekken in zijn producten identificeren, benoemen en als geverifieerde kwetsbaarheden publiceren. Dat versnelt de manier waarop het bedrijf potentiële risico’s en oplossingen communiceert en maakt de security practices transparanter en efficiënter.
“De afgelopen jaren zijn we benaderd door security researchers, instanties en klanten die mogelijke kwetsbaarheden in onze producten meldden”, aldus Michal Kratochvíl, CEO van 2N. “Als CNA kunnen we nu sneller reageren en geverifieerde informatie direct delen, wat het vertrouwen van onze partners verder versterkt.”

Zelfstandig beheer

Eerder publiceerde 2N kwetsbaarheden via moederbedrijf Axis Communications, dat ook CNA-status heeft. In het afgelopen jaar bracht het bedrijf zeven geverifieerde reports uit, die eveneens te vinden zijn op het Security Advisories portal. Met de eigen autorisatie kan 2N het volledige traject nu zelfstandig beheren, van begin tot eind.
“We bedanken onze cybersecurity-collega’s bij Axis voor hun uitstekende samenwerking en begeleiding tijdens dit proces,” voegde Kratochvíl toe. “Ook waarderen we de steun en erkenning van MITRE bij het toekennen van deze belangrijke status aan 2N.”
Het CVE Program ondersteunt security professionals wereldwijd door een gestandaardiseerde publieke lijst met bekende softwarekwetsbaarheden bij te houden, waardoor organisaties sneller kunnen afstemmen en systemen beter kunnen beschermen.