Blog
EU har fået en ny sårbarhedsdatabase
Europas nye IT-sårbarhedsdatabase er gået i luften, og den skal være med til at styrke det europæiske samarbejde omkring hurtigere alarmering og håndtering af sårbarheder i IT-systemer og applikationer. Databasen hedder European Union Vulnerability Database (EUVD). Den er udviklet af ENISA, som er det europæiske cybersikkerhedsagentur, og den er en direkte konsekvens af NIS2 direktivet. Heraf fremgår det, at EU skal tilbyde en database med informationer om sårbarheder, som en del af et styrket fælles forsvar af den europæiske digitale infrastruktur.
Europas nye IT-sårbarhedsdatabase er gået i luften, og den skal være med til at styrke det europæiske samarbejde omkring hurtigere alarmering og håndtering af sårbarheder i IT-systemer og applikationer.
Databasen hedder European Union Vulnerability Database (EUVD). Den er udviklet af ENISA, som er det europæiske cybersikkerhedsagentur, og den er en direkte konsekvens af NIS2 direktivet. Heraf fremgår det, at EU skal tilbyde en database med informationer om sårbarheder, som en del af et styrket fælles forsvar af den europæiske digitale infrastruktur.
Produktet er en hjemmeside, hvor brugere kvit og frit kan finde information om sårbarheder registreret af ENISA og deres samarbejdspartnere, samt medlemslandenes CERT’s. Det er en meget relevant og værdifuld informationskilde for organisationer og virksomheder i EU – og så er der tilmed API adgang.
I databasen registreres sårbarheder på dokumenter med et unikt ID, som er med følgende præfiks:
EUVD-[ÅRSTAL]-[LØBENUMMER]
Et unikt ID gør det nemmere at referere til trussels- og sårbarhedsinformationen, og så kan hvert dokument indeholde trussels- og sårbarhedsinformationer fra flere kilder og endda kan det også indeholde flere CVE’er (Common Vulnerabilities & Exposures).
Hvorfor overhovedet en ny database?
Det overordnede formål med den nye database – udover at det er et NIS2 krav – er at forsøge med en lidt anderledes tilgang til trussels- og sårbarhedsinformationer. Tidligere kunne informationen være fragmenteret, hvilket nødvendiggjorde en dybere research, for at kunne danne sig et tilstrækkeligt billede. ENISAs tilgang er at indhente fra flere kilder og samle alle informationer om trusler og sårbarheder ét sted, og herefter berige informationen yderligere med hjælp fra samarbejdspartnere og de enkelte landes CERT’s.
Et andet formål med databasen er, at den information om trusler og sårbarheder, der findes i databasen, skal være relevant for organisationer og virksomheder inden for EU. Der er altså tale om information målrettet EU, og ikke hele verden.
En observation man også bør tage med i ligningen er, at den nye database uundgåeligt også skal ses som et klart signal om at styrke et fælles europæisk forsvar mod digitale trusler, hvilket er et emne, der med den nuværende geopolitiske situation, er yderst relevant.
Hvordan fungerer databasen?
På hjemmesiden præsenteres et dashboard med information om trusler og sårbarheder i 3 forskellige kategorier: Kritiske, Udnyttede og EU CSIRT koordinerede.
De kritiske sårbarheder
Er en oversigt med nye kritiske sårbarheder som opnår en CVSS score på 9.0 eller højere.
De udnyttede sårbarheder
Oversigten viser de trusler og sårbarheder, hvor der er registreret bekræftede og aktive succesfulde udnyttelser af en sårbarhed. Det er med andre ord sårbarheder, hvor mitigering bør prioriteres, da risikoen for angreb er meget høj og aktualiteten ligeså.
EU CSIRT koordinerede sårbarheder
Endeligt er der en oversigt med de seneste sårbarheder, som ENISA har et samarbejde med én eller flere CERT’s om analysere og registrere information om. I de koordinerede indsatser vil der ofte være høj analyse aktivitet, og deraf forventeligt også høj kvalitet i den tilgængelige information, hvilket bør være attraktivt for især små og mellemstore organisationer og virksomheder, hvor budgetterne ikke nødvendigvis tillader information fra de kommercielle kilder.
Værdifuldt eller bare endnu et opslagsværktøj?
Hvis nogen er skeptiske over tilblivelsen af endnu et opslagsværktøj, er det helt forståeligt. Der kan søges information om CVE’er mange steder, men et initiativ der danner fundamentet for et styrket europæisk digitalt forsvar, er bestemt et stort aktiv i den fortsatte kamp mod IT-kriminalitet. Måske endda specielt i en tid, hvor mange afsøger markedet for alternativer til de amerikanske tjenester.
Hos Conscia Cyber Defense bruger vi aktivt information fra flere kilder, når vi skal støtte vores kunder med at opnå et endnu højere sikkerhedsniveau. EUVD-databasen vil derfor også naturligt indgå i den service vi leverer til vores kunder, så vi fortsat kan agere proaktivt, når nye trusler og sårbarheder opstår.
Daniel Bo Sindersen
Security Analyst
ThreatInsights er en ugentligt briefing om cybersikkerhed – med primært fokus på Europa.
Ifølge Forrester står europæiske organisationer over for flere cybersikkerhedstrusler sammenlignet med deres globale kolleger. Og derfor har Conscia skabt ThreatInsights – en gratis ugentlig sikkerhedsbriefing om cybersikkerhed.
Nyhedsbrevet, der udkommer på engelsk, indeholder:
- Upartisk, ekspertkurateret cybersikkerhedsindsigt
- Conscia ekspertudtalelser
- Anbefalinger, der gør det muligt for dig og din organisation at være på forkant med cybertrusler
Vær et skridt foran de cyberkriminelle med ugentlige sikkerhedsopdateringer og tilmeld dig TIN her:
Om forfatteren
Daniel Bo Sindersen
Security Analyst
Daniel Bo Sindersen arbejder som Security Analyst i Conscias Detection & Response Team, som varetager kundernes sikkerhed gennem hele deres infrastruktur. Her bidrager Daniel med sin store erfaring i at skabe sikre og værdifulde sikkerhedsløsninger til Conscias kunder.
Relateret
