자율 엔드포인트 관리(AEM) 솔루션 기업 태니엄이 CVE 프로그램(CVE Program)으로부터 CVE 번호 지정 권한 부여(CVE Numbering Authority, CNA) 자격을 받았다고 밝혔다.

태니엄은 CNA로서 서비스로서의 소프트웨어(SaaS) 및 온프레미스 솔루션의 취약점을 문서화하고 공개하며, 관련 수정 버전 및 조치 단계도 함께 공개할 예정이다.

로이크 사이먼 태니엄 보안 부문 부사장은 "태니엄은 제품, 고객, 그리고 더 나아가 보안 업계 전반에 걸쳐 보안과 투명성에 대한 오랜 약속을 계속해서 재확인하고 있다. 태니엄은 2017년부터 고객에게 일관되고 책임감 있게 취약점을 공개해 왔으며 이번 CNA(Center for Security and Network) 자격 취득은 선제적 취약점 관리 및 책임 있는 정보 공개 프로그램의 투명성과 성숙도를 더 강화하기 위한 여정의 다음 단계를 의미한다"며 "CVE 프로그램의 취약점 식별 기능은 글로벌 취약점 관리를 위해 필수적인 요소이며, 앞으로 전 세계 위협 정보 공유 증진에 더 기여할 수 있게 돼 영광으로 생각한다"라고 말했다.

CVE 프로그램은 공개된 사이버 보안 취약점에 대한 정보를 식별, 정의, 분류 및 공유하기 위한 커뮤니티 기반 노력의 결과물이다. 

태니엄은 CNA로서 CVE 식별자(CVE Identifiers, CVE ID)와 해당 CVE 레코드(CVE Records)를 발행해 보안 커뮤니티 간의 대화와 정보 공유를 활성화할 예정이다. 또 태니엄은 CVE 프로그램에 적극적으로 참여함으로써 부가가치가 높은 취약점 정보를 공개적으로 제공해 고객과 보안 환경 전반의 신뢰와 복원력을 강화할 방침이다.