BSI will mit Schweizer CYD verbinden Sicherheits-Tools gedeihen

Erstmals arbeitet dasjenige deutsche Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) mit welcher Schweizer Sicherheitsorganisation CYD (Cyber-Defence Universitätsgelände) zusammen. Im Mittelpunkt welcher Vereinigung steht die Erschaffung und Verbreitung des Common Security Advisory Frameworks (CSAF). Dieses Framework dient dazu, die bislang nur menschenlesbaren Sicherheitsinformationen und -empfehlungen zu gemeldeten Schwachstellen, sogenannte Security Advisories, in ein maschinenverarbeitbares Format zu umwandeln und zu verwalten.

Bislang benutzen Hersteller und andere veröffentlichende Stellen die verschiedensten Formate und Wege, um die Betroffenen oder die Öffentlichkeit reichlich Schwachstellen und deren Relevanz zu informieren – von RSS-Feeds reichlich Email-Benachrichtigungen solange bis hin zu speziellen, teils geschützten Websites, die manuell aufzurufen sind. Hinzu kommt die steigende Reihe an Security Advisories. Dieser hohe zeitliche und personelle Aufwendung ist heutzutage kaum mehr zu leisten.

Hier soll dasjenige Common Security Advisory Framework in die Bresche springen. Durch dasjenige CSAF sollen Inhalte von Sicherheitsempfehlungen von ihrem Phänotyp offline und ihr Wortwechsel vereinheitlicht werden. Im Zuge des Projekts sind zwei Software-Prototypen entstanden, die nun durch BSI und CYD zu Open-Source-Tools weiterentwickelt werden sollen. Zukünftig sollen sie Betreibern, Herstellern und Behörden hierbei helfen, Schwachstelleninformationen effizienter untereinander auszutauschen und so die Cybersicherheit zu verbessern.

(ur)