Mit Sophos hat das CVE-Programm einen neuen autorisierten Teilnehmer als (Common Vulnerability and Exposure) Numbering Authority anerkannt.
Sophos wurde als Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) im CVE-Programm anerkannt. Das CVE ist ein internationaler Standard zur Identifizierung und Benennung von Cybersicherheitslücken. Mit der Aufnahme ist Sophos berechtigt, international gültige CVE-Kennungen für Sicherheitslücken im Rahmen seiner Produkte zu vergeben. Der Vorteil besteht darin, dass Sicherheitsforscher nun direkt mit Sophos zusammenarbeiten können, um CVEs für die Produkte des Unternehmens zu vergeben. Dies erleichtert die Prozesse des Reportings sowie die Zuweisung von CVEs.
Schwachstellenregister CVE
Das CVE-Programm ist ein internationales Gemeinschaftsprojekt, das ein offenes Register für Schwachstellen anhand von CVEs führt. Es steht Sicherheitsforschern und Anbietern von Informationstechnologie zur Verfügung. Die Verwendung einer gemeinsamen Bezeichnung erleichtert die gemeinschaftliche Nutzung und den Abgleich von Daten zwischen unterschiedlichen Security-Datenbanken und -Tools, die Schwachstellen finden und listen.
„Der neue Status von Sophos im CNA ist Teil der Transparenzinitiative von Sophos. Durch die Möglichkeit CVEs zuzuweisen, können wir die Branche schneller mit relevanten Informationen über unsere Produkte versorgen. Dadurch können Unternehmen Sicherheitsprobleme zügig einschätzen, den Grad der Dringlichkeit bestimmen und Updates priorisieren“, sagt Ross McKerchar, Vice President und Chief Information Security Officer bei Sophos. „Die CVEs von Sophos werden außerdem in die zahlreichen CVE-kompatiblen Datenbanken der Branche aufgenommen. Indem wir mit anderen an diesen Datenbanken arbeiten, können wir gemeinsam den Schutz vor gefährlichen Angreifern verbessern.“
Sophos als CVE-Team-Mitlied
„Das Common Vulnerabilities and Exposures Team begrüßt Sophos als unsere neueste CVE Numbering Authority. Sophos hat einen guten Ruf in der globalen digitalen Sicherheitsgemeinschaft und bietet seit über 30 Jahren Antiviren-, Verschlüsselungs- und Cybersicherheitslösungen an. Die Erfahrungen von Sophos sind ein echter Gewinn für das CVE-Programm. Wir freuen uns sehr, Sophos als aktives Mitglied im CVE-Team zu begrüßen“, sagt Kent Landfield, Mitglied des CVE-Vorstands.
Über das CVE-Programm
Common Vulnerabilities and Exposures (CVE®) ist ein internationales, gemeinschaftsbasiertes Projekt, das ein von der Community betriebenes, offenes Datenregister für Schwachstellen unterhält. Die über das Register zugewiesenen CVE-IDs ermöglichen es den Programmteilnehmern, Informationen über Schwachstellen, die zum Schutz von Systemen vor Angriffen verwendet werden, schnell zu entdecken und zu korrelieren. Das CVE-Programm hat derzeit 149 CNAs in 25 Ländern, weltweit und über Technologien und Dienste hinweg.
Mehr dazu bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.