Разом із Sophos програма CVE визнала нового авторизованого учасника як орган нумерації (загальна вразливість і ризик).
Sophos визнано органом нумерації (CNA) у програмі CVE. CVE — це міжнародний стандарт для ідентифікації та найменування вразливостей кібербезпеки. Завдяки включенню Sophos має право видавати міжнародно дійсні ідентифікатори CVE для вразливостей безпеки у своїх продуктах. Перевага полягає в тому, що дослідники безпеки тепер можуть працювати безпосередньо з Sophos, щоб присуджувати CVE для продуктів компанії. Це спрощує процеси звітування та призначення CVE.
Реєстр уразливостей CVE
Програма CVE — це міжнародний спільний проект, який підтримує відкритий реєстр уразливостей на основі CVE. Він доступний для дослідників безпеки та постачальників інформаційних технологій. Використання загальної назви полегшує обмін і узгодження даних між різними базами даних безпеки та інструментами, які знаходять і перераховують уразливості.
«Новий статус Sophos в CNA є частиною ініціативи Sophos щодо прозорості. Маючи можливість призначати CVE, ми можемо швидше надавати галузі відповідну інформацію про наші продукти. Це дає змогу організаціям швидко оцінювати проблеми з безпекою, визначати рівень терміновості та визначати пріоритетність оновлень», — сказав Росс МакКерчар, віце-президент і головний спеціаліст з інформаційної безпеки Sophos. «CVE від Sophos також будуть включені до багатьох галузевих баз даних, сумісних із CVE. Працюючи з іншими над цими базами даних, разом ми можемо покращити захист від небезпечних зловмисників».
Sophos як член команди CVE
«Команда Common Vulnerabilities and Exposures вітає Sophos як наш новий центр нумерації CVE. Sophos має міцну репутацію в глобальному співтоваристві цифрової безпеки та надає рішення для захисту від вірусів, шифрування та кібербезпеки вже понад 30 років. Досвід Sophos є справжньою перевагою для програми CVE. Ми дуже раді вітати Sophos як активного члена команди CVE», — сказав Кент Лендфілд, член правління CVE.
Про програму CVE
Common Vulnerabilities and Exposures (CVE®) — це міжнародний спільнотний проект, який веде керований спільнотою відкритий реєстр уразливостей. Ідентифікатори CVE, призначені через реєстр, дозволяють учасникам програми швидко виявляти та співвідносити інформацію про вразливості, які використовуються для захисту систем від атак. Наразі програма CVE налічує 149 CNA у 25 країнах по всьому світу та за різними технологіями та послугами.
Дізнайтесь більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.