Com a Sophos, o programa CVE reconheceu um novo participante autorizado como Autoridade de Numeração (Vulnerabilidade e Exposição Comuns).
A Sophos foi reconhecida como Autoridade Numérica de Vulnerabilidades e Exposições Comuns (CVE) (CNA) no programa CVE. O CVE é um padrão internacional para identificar e nomear vulnerabilidades de segurança cibernética. Com a inclusão, a Sophos tem o direito de emitir identificadores CVE válidos internacionalmente para vulnerabilidades de segurança em seus produtos. O benefício é que os pesquisadores de segurança agora podem trabalhar diretamente com a Sophos para conceder CVEs para os produtos da empresa. Isso simplifica os processos de geração de relatórios e a atribuição de CVEs.
Vulnerabilidade Registrar CVE
O programa CVE é um esforço colaborativo internacional que mantém um registro aberto de vulnerabilidades com base em CVEs. Está disponível para pesquisadores de segurança e provedores de tecnologia da informação. O uso de um nome comum facilita o compartilhamento e a reconciliação de dados entre diferentes bancos de dados de segurança e ferramentas que localizam e listam vulnerabilidades.
“O novo status da Sophos no CNA faz parte da iniciativa de transparência da Sophos. Ao atribuir CVEs, podemos fornecer ao setor informações relevantes sobre nossos produtos com mais rapidez. Isso permite que as organizações avaliem rapidamente os problemas de segurança, determinem o nível de urgência e priorizem as atualizações”, disse Ross McKerchar, vice-presidente e diretor de segurança da informação da Sophos. “Os CVEs da Sophos também serão incluídos em muitos bancos de dados compatíveis com CVE do setor. Ao trabalhar com outras pessoas nesses bancos de dados, juntos podemos melhorar a proteção contra invasores perigosos.”
Sophos como membro da equipe CVE
“A Equipe de Vulnerabilidades e Exposições Comuns dá as boas-vindas à Sophos como nossa mais nova Autoridade de Numeração CVE. A Sophos tem uma forte reputação na comunidade global de segurança digital e fornece soluções de antivírus, criptografia e segurança cibernética há mais de 30 anos. A experiência da Sophos é um verdadeiro trunfo para o programa CVE. Estamos muito satisfeitos em dar as boas-vindas à Sophos como um membro ativo da equipe CVE”, disse Kent Landfield, membro do Conselho da CVE.
Sobre o programa CVE
Common Vulnerabilities and Exposures (CVE®) é um projeto internacional baseado na comunidade que mantém um registro de dados aberto e orientado pela comunidade de vulnerabilidades. Os IDs CVE atribuídos por meio do registro permitem que os participantes do programa descubram e correlacionem rapidamente informações sobre vulnerabilidades usadas para proteger os sistemas contra ataques. O programa CVE tem atualmente 149 CNAs em 25 países, em todo o mundo e em tecnologias e serviços.
Saiba mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.