Sophos is binnen het programma CVE als Numbering Authority benoemd
Sophos is binnen het programma ‘Common Vulnerabilities and Exposures’ (CVE) als Numbering Authority benoemd. CVE is een erkende, internationale standaard voor het identificeren en benoemen van kwetsbaarheden binnen cyberbeveiliging. Met deze status is Sophos bevoegd om CVE-identificaties toe te wijzen aan unieke kwetsbaarheden binnen de scope van de productlijn. Beveiligingsonderzoekers kunnen nu rechtstreeks met Sophos samenwerken om CVE’s te openen voor de producten van het bedrijf. Hierdoor wordt het proces van het melden van problemen en het toewijzen van CVE’s eenvoudiger.
Het CVE-programma is een internationaal initiatief dat door de gemeenschap wordt aangestuurd. Het programma catalogiseert CVE’s in een openbaar beschikbaar register dat toegankelijk is voor beveiligingsonderzoekers, ontdekkers van kwetsbaarheden én IT-vendors. Door een gemeenschappelijke identificatiecode te gebruiken, is het gemakkelijker om data te delen en te vergelijken met beveiligingsdatabases én tools die kwetsbaarheden in de branche opsporen.
“Sophos’ status als CVE Numbering Authority is een voorbeeld van onze toewijding om transparant te zijn. Door de mogelijkheid om CVE's toe te wijzen, kunnen we de industrie sneller relevante informatie over onze producten verstrekken. Hierdoor kunnen organisaties beveiligingskwesties sneller beoordelen, de urgentie bepalen en prioriteit aan updates geven”, zegt Ross McKerchar, vice-president en Chief Information Security Officer bij Sophos. "De CVE's van Sophos zullen ook worden opgenomen in de meerdere CVE-databases binnen de branche. Door samen aan deze databases te werken met andere leveranciers en ‘waakhonden’ kunnen we samen de verdediging tegen hardnekkige aanvallers verbeteren.”
Kent Landfield, CVE-bestuurslid: “Het Common Vulnerabilities and Exposures Team verwelkomt met veel plezier Sophos als nieuwste CVE Numbering Authority. Sophos heeft een goede reputatie wanneer het gaat om bijdragen aan de digitale beveiligingsgemeenschap, en het bedrijf levert al meer dan 30 jaar antivirus-, encryptie- en cyberbeveiligingsmogelijkheden. Hun ervaring is van enorm toegevoegde waarde voor het CVE-programma. We zijn erg blij Sophos als lid van het CVE-team te hebben.”
