Con Sophos, el programa CVE ha reconocido a un nuevo participante autorizado como autoridad de numeración (vulnerabilidad y exposición comunes).
Sophos ha sido reconocido como una autoridad de numeración (CNA) de vulnerabilidades y exposiciones comunes (CVE) en el programa CVE. El CVE es un estándar internacional para identificar y nombrar vulnerabilidades de ciberseguridad. Con la inclusión, Sophos tiene derecho a emitir identificadores CVE válidos internacionalmente para vulnerabilidades de seguridad en sus productos. La ventaja es que los investigadores de seguridad ahora pueden trabajar directamente con Sophos para otorgar CVE a los productos de la empresa. Esto simplifica los procesos de reporte y la asignación de CVE.
Registro de vulnerabilidades CVE
El programa CVE es un esfuerzo de colaboración internacional que mantiene un registro abierto de vulnerabilidades basado en CVE. Está disponible para investigadores de seguridad y proveedores de tecnología de la información. El uso de un nombre común facilita el intercambio y la reconciliación de datos entre diferentes bases de datos de seguridad y herramientas que encuentran y enumeran vulnerabilidades.
“El nuevo estatus de Sophos en la CNA es parte de la iniciativa de transparencia de Sophos. Al poder asignar CVE, podemos proporcionar a la industria información relevante sobre nuestros productos más rápidamente. Esto permite a las organizaciones evaluar rápidamente los problemas de seguridad, determinar el nivel de urgencia y priorizar las actualizaciones”, dijo Ross McKerchar, vicepresidente y director de seguridad de la información de Sophos. “Los CVE de Sophos también se incluirán en las muchas bases de datos compatibles con CVE de la industria. Al trabajar con otros en estas bases de datos, juntos podemos mejorar la protección contra atacantes peligrosos”.
Sophos como miembro del equipo de CVE
“El equipo de vulnerabilidades y exposiciones comunes da la bienvenida a Sophos como nuestra nueva autoridad de numeración CVE. Sophos tiene una sólida reputación en la comunidad mundial de seguridad digital y ha brindado soluciones antivirus, de encriptación y de ciberseguridad durante más de 30 años. La experiencia de Sophos es un activo real para el programa CVE. Estamos muy contentos de dar la bienvenida a Sophos como miembro activo del equipo de CVE”, dijo Kent Landfield, miembro de la Junta de CVE.
Sobre el programa CVE
Vulnerabilidades y exposiciones comunes (CVE®) es un proyecto internacional basado en la comunidad que mantiene un registro de vulnerabilidades de datos abiertos impulsado por la comunidad. Los ID de CVE asignados a través del registro permiten a los participantes del programa descubrir y correlacionar rápidamente información sobre las vulnerabilidades utilizadas para proteger los sistemas de los ataques. El programa CVE actualmente tiene 149 CNA en 25 países, en todo el mundo y en todas las tecnologías y servicios.
Más información en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.