Национальный центр кибербезопасности Великобритании (NCSC) запустил новую инициативу, направленную на углубление понимания исследований уязвимостей и улучшение обмена передовым опытом между ИБ-специалистами. Утверждается, что Институт исследований уязвимостей (VRI) поможет головной организации лучше понять бреши, присутствующие в конкретных продуктах и технологиях, а также выработать меры по их устранению.
VRI состоит из основной команды технических экспертов, менеджеров по работе с клиентами и руководителей проектов. Их задача — передавать требования от внутренней экспертной группы NCSC отраслевым партнёрам Института, а затем отслеживать ход исследований.
«Такой подход в работе расширяет возможности NCSC и позволяет делиться опытом со всей экосистемой виртуальной реальности, — заявили в Центре. — Помимо предоставления рекомендаций в качестве Национального технического органа по кибербезопасности наши исследования помогают нам взаимодействовать с поставщиками технологий, побуждая их исправлять обнаруженные ошибки и создавать более безопасные продукты».
NCSC предупредил, что процесс изучения уязвимостей становится всё сложнее, учитывая стремительные темпы развития технологий, однако, крайне важно укрепить экспертный потенциал ведомства, который можно будет использовать при формировании рекомендаций для британских организаций.
Центр заявил, что в будущем планирует расширить взаимодействие с отраслевыми специалистами, в том числе в разрезе применения ИИ к исследованию уязвимостей. NCSC также призвал индустрию разработки ПО сфокусироваться на безопасности при проектировании решений. Ведомство стремится упростить для поставщиков и разработчиков реализацию мер по снижению рисков «высшего уровня», тем самым искоренив целый класс «непростительных» уязвимостей.
Усам Оздемиров
