Siamo lieti di annunciare che Sophos ha ricevuto un importante riconoscimento per la sua consolidata esperienza nell’identificazione delle cyberminacce.
Sophos è stata infatti nominata “Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA)” del CVE program, uno standard internazionale ideato per rilevare ed identificare le vulnerabilità in ambito cybersecurity.
In questo ruolo, Sophos avrà il compito di assegnare codici identificativi CVE alle vulnerabilità nell’ambito dei propri prodotti. I ricercatori che operano nel mondo della cybersecurity potranno adesso lavorare direttamente insieme a Sophos in modo da aprire i registri CVE ai prodotti dell’azienda, rendendo così il processo di segnalazione dei problemi e l’assegnazione dei CVE molto più immediato.
Il programma CVE si basa sulla collaborazione di vari soggetti del mondo tecnologico, con l’obiettivo di mettere a punto un registro di vulnerabilità aggiornato ed accessibile. Attraverso questo programma, le vulnerabilità vengono registrate in un registro pubblico a disposizione dei ricercatori in ambito cybersecurity, dei vendor del mercato IT e dei divulgatori.
Utilizzando un sistema di identificazione univoco vengono semplificate la condivisione e la verifica incrociata dei dati tra i vari security database e strumenti per il tracciamento delle vulnerabilità.
“Il nuovo status di CNA raggiunto da Sophos è un’ulteriore conferma del nostro impegno ad essere sempre trasparenti. Avendo adesso la possibilità di assegnare CVE, potremo fornire più velocemente al mercato informazioni rilevanti in merito ai nostri prodotti. Questo consentirà alle aziende di valutare più rapidamente i rischi per la sicurezza, definirne l’urgenza e attribuire le giuste priorità agli aggiornamenti” ha commentato Ross McKerchar, vice president e chief information security officer di Sophos. “I CVE di Sophos verranno inclusi in numerosi database compatibili del comparto e lavorando in sinergia su tali database con altri vendor e standard di protezione del settore, potremo tutti insieme migliorare le difese contro gli attacchi persistenti.”
“Il team “Common Vulnerabilities and Exposures” è lieto di accogliere Sophos come nuovo CVE Numbering Authority. Sophos vanta una solida reputazione e contribuisce da sempre alla community mondiale della sicurezza digitale, sviluppando antivirus e soluzioni di cybersecurity e di encryption da più di 30 anni. La sua esperienza rappresenta un grande valore aggiunto per il CVE Program e siamo davvero lieti di accogliere Sophos come membro” ha commentato Kent Landfield, membro del board del CVE
CVE Program
Common Vulnerabilities and Exposures (CVE®) si basa sulla collaborazione a livello globale tra soggetti della comunità tecnologica, ed è impegnato nella messa a punto di un registro di vulnerabilità aggiornato ed accessibile. Gli ID CVE assegnati attraverso il registro consentono agli stakeholder del programma di scoprire rapidamente e correlare le informazioni sulle vulnerabilità utilizzate per proteggere i sistemi dagli attacchi. Il programma CVE conta attualmente 149 CNA in 25 paesi.