Sophos ile CVE programı, yeni bir yetkili katılımcıyı (Ortak Güvenlik Açığı ve Maruz Kalma) Numaralandırma Yetkilisi olarak tanıdı.
Sophos, CVE programında Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) Numaralandırma Yetkilisi (CNA) olarak tanınmıştır. CVE, siber güvenlik açıklarını tanımlamaya ve adlandırmaya yönelik uluslararası bir standarttır. Dahil edilmesiyle birlikte Sophos, ürünlerindeki güvenlik açıkları için uluslararası geçerliliğe sahip CVE tanımlayıcıları yayınlama yetkisine sahip olur. Bunun avantajı, güvenlik araştırmacılarının artık şirketin ürünleri için CVE'leri ödüllendirmek üzere doğrudan Sophos ile çalışabilmeleridir. Bu, raporlama süreçlerini ve CVE'lerin atanmasını basitleştirir.
Güvenlik Açığı Kaydı CVE
CVE programı, CVE'lere dayalı açık bir güvenlik açıkları kaydını tutan uluslararası bir işbirliği çabasıdır. Güvenlik araştırmacıları ve bilgi teknolojisi sağlayıcıları tarafından kullanılabilir. Ortak bir ad kullanmak, farklı güvenlik veritabanları ile güvenlik açıklarını bulan ve listeleyen araçlar arasında veri paylaşımını ve uzlaşmasını kolaylaştırır.
“Sophos'un CNA'daki yeni statüsü, Sophos'un şeffaflık girişiminin bir parçasıdır. CVE'ler atayarak sektöre ürünlerimizle ilgili bilgileri daha hızlı sağlayabiliriz. Bu, kuruluşların güvenlik sorunlarını hızlı bir şekilde değerlendirmesine, aciliyet düzeyini belirlemesine ve güncellemelere öncelik vermesine olanak tanıyor," dedi Sophos'un başkan yardımcısı ve bilgi güvenliğinden sorumlu başkanı Ross McKerchar. “Sophos'un CVE'leri, endüstrinin birçok CVE uyumlu veritabanına da dahil edilecek. Bu veritabanları üzerinde başkalarıyla birlikte çalışarak tehlikeli saldırganlara karşı korumayı birlikte geliştirebiliriz.”
CVE ekip üyesi olarak Sophos
"Ortak Güvenlik Açıkları ve Etkilenmeler Ekibi, Sophos'u en yeni CVE Numaralandırma Yetkilimiz olarak memnuniyetle karşılıyor. Sophos, küresel dijital güvenlik topluluğunda güçlü bir itibara sahiptir ve 30 yılı aşkın bir süredir antivirüs, şifreleme ve siber güvenlik çözümleri sunmaktadır. Sophos'un deneyimi, CVE programı için gerçek bir varlıktır. CVE Yönetim Kurulu Üyesi Kent Landfield, "Sophos'u CVE ekibinin aktif bir üyesi olarak aramızda görmekten çok memnunuz" dedi.
CVE programı hakkında
Common Vulnerabilities and Exures (CVE®), güvenlik açıklarının topluluk odaklı, açık veri kaydını koruyan uluslararası, topluluk tabanlı bir projedir. Kayıt defteri aracılığıyla atanan CVE kimlikleri, program katılımcılarının sistemleri saldırılardan korumak için kullanılan güvenlik açıkları hakkındaki bilgileri hızlı bir şekilde keşfetmesine ve ilişkilendirmesine olanak tanır. CVE programı şu anda 149 ülkede, dünya çapında ve teknolojiler ve hizmetler genelinde 25 CNA'ya sahiptir.
Sophos.com'da daha fazla bilgi edinin
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.