Avec Sophos, le programme CVE a reconnu un nouveau participant autorisé en tant qu'autorité de numérotation (Common Vulnerability and Exposure).
Sophos a été reconnu comme une autorité de numérotation des vulnérabilités et expositions communes (CVE) (CNA) dans le programme CVE. Le CVE est une norme internationale pour identifier et nommer les vulnérabilités de cybersécurité. Avec cette inclusion, Sophos est autorisé à émettre des identifiants CVE valables au niveau international pour les failles de sécurité de ses produits. L'avantage est que les chercheurs en sécurité peuvent désormais travailler directement avec Sophos pour attribuer des CVE aux produits de l'entreprise. Cela simplifie les processus de reporting et l'attribution des CVE.
Registre de vulnérabilité CVE
Le programme CVE est un effort de collaboration internationale qui maintient un registre ouvert des vulnérabilités basé sur les CVE. Il est disponible pour les chercheurs en sécurité et les fournisseurs de technologies de l'information. L'utilisation d'un nom commun facilite le partage et la réconciliation des données entre différentes bases de données de sécurité et des outils qui trouvent et répertorient les vulnérabilités.
« Le nouveau statut de Sophos au sein du CNA fait partie de l'initiative de transparence de Sophos. En pouvant attribuer des CVE, nous pouvons fournir plus rapidement à l'industrie des informations pertinentes sur nos produits. Cela permet aux organisations d'évaluer rapidement les problèmes de sécurité, de déterminer le niveau d'urgence et de hiérarchiser les mises à jour », a déclaré Ross McKerchar, vice-président et directeur de la sécurité de l'information chez Sophos. « Les CVE de Sophos seront également inclus dans les nombreuses bases de données compatibles CVE du secteur. En travaillant avec d'autres sur ces bases de données, nous pouvons améliorer ensemble la protection contre les attaquants dangereux. »
Sophos en tant que membre de l'équipe CVE
« L'équipe Common Vulnerabilities and Exposures souhaite la bienvenue à Sophos en tant que nouvelle autorité de numérotation CVE. Sophos jouit d'une solide réputation dans la communauté mondiale de la sécurité numérique et fournit des solutions antivirus, de chiffrement et de cybersécurité depuis plus de 30 ans. L'expérience de Sophos est un véritable atout pour le programme CVE. Nous sommes très heureux d'accueillir Sophos en tant que membre actif de l'équipe CVE », a déclaré Kent Landfield, membre du conseil d'administration de CVE.
À propos du programme CVE
Common Vulnerabilities and Exposures (CVE®) est un projet communautaire international qui tient à jour un registre communautaire de données ouvertes sur les vulnérabilités. Les identifiants CVE attribués via le registre permettent aux participants au programme de découvrir et de corréler rapidement les informations sur les vulnérabilités utilisées pour protéger les systèmes contre les attaques. Le programme CVE compte actuellement 149 CNA dans 25 pays, dans le monde entier et à travers les technologies et les services.
En savoir plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.