Con Sophos, il programma CVE ha riconosciuto un nuovo partecipante autorizzato come Autorità di numerazione (Common Vulnerability and Exposure).
Sophos è stata riconosciuta come Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) nel programma CVE. Il CVE è uno standard internazionale per l'identificazione e la denominazione delle vulnerabilità della sicurezza informatica. Con l'inclusione, Sophos è autorizzata a rilasciare identificatori CVE validi a livello internazionale per le vulnerabilità di sicurezza nei suoi prodotti. Il vantaggio è che i ricercatori di sicurezza possono ora lavorare direttamente con Sophos per assegnare CVE per i prodotti dell'azienda. Ciò semplifica i processi di segnalazione e l'assegnazione dei CVE.
Registro delle vulnerabilità CVE
Il programma CVE è uno sforzo di collaborazione internazionale che mantiene un registro aperto delle vulnerabilità basato su CVE. È a disposizione dei ricercatori di sicurezza e dei fornitori di tecnologia dell'informazione. L'utilizzo di un nome comune facilita la condivisione e la riconciliazione dei dati tra diversi database e strumenti di sicurezza che individuano ed elencano le vulnerabilità.
“Il nuovo status di Sophos nella CNA fa parte dell'iniziativa di trasparenza di Sophos. Grazie alla possibilità di assegnare CVE, possiamo fornire più rapidamente al settore informazioni pertinenti sui nostri prodotti. Ciò consente alle organizzazioni di valutare rapidamente i problemi di sicurezza, determinare il livello di urgenza e dare la priorità agli aggiornamenti", ha dichiarato Ross McKerchar, Vice President e Chief Information Security Officer di Sophos. “I CVE di Sophos saranno inclusi anche nei numerosi database conformi a CVE del settore. Lavorando con altri su questi database, insieme possiamo migliorare la protezione contro pericolosi aggressori".
Sophos come membro del team CVE
“Il team Common Vulnerabilities and Exposures dà il benvenuto a Sophos come nostra nuova autorità di numerazione CVE. Sophos gode di una solida reputazione nella comunità globale della sicurezza digitale e fornisce soluzioni antivirus, di crittografia e di sicurezza informatica da oltre 30 anni. L'esperienza di Sophos è una vera risorsa per il programma CVE. Siamo molto lieti di dare il benvenuto a Sophos come membro attivo del team CVE”, ha affermato Kent Landfield, membro del consiglio di amministrazione di CVE.
Informazioni sul programma CVE
Common Vulnerabilities and Exposures (CVE®) è un progetto internazionale basato sulla comunità che mantiene un registro aperto delle vulnerabilità basato sulla comunità. Gli ID CVE assegnati tramite il registro consentono ai partecipanti al programma di scoprire e correlare rapidamente le informazioni sulle vulnerabilità utilizzate per proteggere i sistemi dagli attacchi. Il programma CVE ha attualmente 149 CNA in 25 paesi, in tutto il mondo e attraverso tecnologie e servizi.
Ulteriori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.