Online-Security-Repositorys

Check Point Research stellt CPR-Zero vor

, San Carlos, CA, Check Point | Autor: Herbert Wieler

Check Point Research stellt CPR-Zero vor

CPR-Zero-Plattform

Check Point Research, der Threat Intelligence Arm von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) gibt die Entwicklung eines neuen Online-Security-Repositorys, CPR-Zero, bekannt. In Zukunft wird Check Point alle Schwachstellen, die seine Forschungsteams finden, öffentlich auflisten, auch wenn sie nicht in einer Veröffentlichung im Check Point Research Blog erwähnt werden.

Check Point Software Technologies macht eine umfassende Liste aller Schwachstellenfunde über ein indiziertes, leicht zugängliches und zentrales Repository öffentlich zugänglich

„Nicht jede Schwachstelle, die wir finden, führt zu einem Blogbeitrag oder einer Veröffentlichung. Tatsächlich tun es die meisten nicht“, erklärt Omri Herscovici, Leiter der Vulnerability Research bei Check Point. „Deshalb ist es uns wichtig, unsere Ergebnisse über die CPR-Zero-Plattform zu teilen. Die auf CPR-Zero aufgeführten Informationen werden eine unschätzbare Ressource für Unternehmen überall auf der Welt sein, um besser informiert und wachsam gegen die neuesten Bedrohungen der Cybersicherheit zu sein.“

CPR Zero hat zunächst mit über 130 Schwachstellen begonnen und wird sich schnell erweitern, um eine umfassende Bibliothek mit allen Schwachstellen anzubieten, die das Forschungsteam von Check Point entdeckt hat, sowohl in der Vergangenheit als auch in der Zukunft. CPR Zero listet CVEs mit Links und Referenzen auf, damit die Zuschauer mehr aus der offiziellen CVE-Datenbank erfahren. Die Liste enthält auch detaillierte Informationen zu jeder Schwachstelle, einschließlich eines Crashs und Dumps, einer kurzen Erklärung und manchmal auch eines POC.

Das Repository wird ständig mit neuen Erkenntnissen aktualisiert. Check Point behält sich jedoch das Recht vor, größere Schwachstellen, die ein hohes Risiko darstellen können, ausgenutzt zu werden, nicht öffentlich bekannt zu geben, bevor Patches oder Updates allgemein verfügbar sind.

Neatsun Ziv, VP of Threat Prevention

„Die Mission von Check Point ist es, die Online-Welt zu einem sichereren Ort zum Leben zu machen. Um uns dabei zu unterstützen, machen wir den mutigen Schritt zum größten Cybersicherheitsunternehmen der Branche, um ALLE unsere technischen CVE-Ergebnisse mit allen zu teilen“, sagt Neatsun Ziv, VP of Threat Prevention. „Kein anderes Cybersicherheitsunternehmen unserer Größe hat diesen Schritt getan.“

CPR Zero wurde von Experten auf diesem Gebiet entwickelt und ist die jüngste Initiative von Check Point, um Verbraucher und Unternehmen verantwortungsbewusst über neue Cyber-Sicherheitsrisiken zu informieren und die verantwortlichen Anbieter zu ermutigen, die notwendigen Schritte zu unternehmen, um weiterhin Sicherheitslücken zu schließen.