El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha lanzado una nueva iniciativa diseñada para mejorar su comprensión de la investigación de vulnerabilidad y mejorar el intercambio de mejores prácticas entre la comunidad de seguridad cibernética externa. Anunciado ayer, el Instituto de Investigación de Vulnerabilidad (VRI) ayudará al NCSC a comprender mejor: las vulnerabilidades presentes en productos y tecnologías específicos que se necesitan para solucionar estas vulnerabilidades cómo los investigadores realizan sus investigaciones qué herramientas utilizan en su investigación de vulnerabilidad (VR) El VRI se compone de un equipo central de expertos técnicos, administradores de relaciones y gerentes de proyectos. Su trabajo es transmitir los requisitos del equipo de investigación de vulnerabilidad interna del NCSC a sus socios de la industria VRI, y luego monitorear el progreso de cualquier investigación. «Esta forma exitosa de trabajo aumenta la capacidad de NCSC para hacer VR y comparte experiencia en realidad virtual en el ecosistema de realidad virtual del Reino Unido», dijo el NCSC. «Además de informar nuestro consejo y orientación como la Autoridad Técnica Nacional sobre Ciberseguridad, nuestra investigación nos permite involucrarnos con los proveedores de tecnología para alentarlos a arreglar los errores que encontramos y construir productos más seguros». Lea más sobre la investigación de vulnerabilidad: NCSC insta a los usuarios a parchear a continuación. JS Flow inmediatamente, el NCSC advirtió que la investigación de vulnerabilidad se está volviendo más difícil dado el rápido ritmo de la innovación tecnológica, pero que es esencial generar una experiencia de experiencia dentro de la agencia que puede usarse para dar forma a su orientación para las organizaciones del Reino Unido. La agencia dijo que quiere extender su alcance a los expertos de la industria en el futuro sobre temas como la aplicación de IA a la investigación de vulnerabilidad. En mayo advirtió que la IA es probable que sobrealimenten la investigación de vulnerabilidad y el desarrollo de explotación (VRED) para los actores de amenaza en los próximos dos años, lo que hace que sea cada vez más importante que los defensores de la red escalaran ciberseguridad. Es una preocupación compartida por los investigadores en Reliaquest. El NCSC también ha pedido a la industria del software que intente, mejorando los procesos de desarrollo para priorizar la seguridad por diseño. Quiere hacer que las mitigaciones de «nivel superior» sean más fáciles de implementar para los proveedores y desarrolladores, erradicando así una clase completa de vulnerabilidades «imperdonables». Un artículo lanzado a principios de este año está diseñado para ayudar a los investigadores de seguridad a evaluar si las vulnerabilidades son «perdonables» o «imperdonables», en un intento por presionar el mercado.