Sophos wurde als Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) im CVE-Programm anerkannt. Damit ist das Unternehmen ab sofort berechtigt, international gültige CVE-Kennungen für Sicherheitslücken im Rahmen seiner Produkte zu vergeben. Durch die Anerkennung von Sophos als CNA können nun Sicherheitsforscher direkt mit Sophos zusammenarbeiten, um CVEs für die Produkte des Unternehmens zu vergeben, was die Prozesse des Reportings sowie die Zuweisung von CVEs erleichtert. Das CVE-Programm ist ein internationales Gemeinschaftsprojekt, das ein offenes Register für Schwachstellen anhand von CVEs führt. Es steht Sicherheitsforschern und Anbietern von Informationstechnologie zur Verfügung.
"Der neue Status von Sophos im CNA ist Teil der Transparenzinitiative von
Sophos. Durch die Möglichkeit CVEs zuzuweisen, können wir die Branche schneller mit relevanten Informationen über unsere Produkte versorgen. Dadurch können Unternehmen Sicherheitsprobleme zügig einschätzen, den Grad der Dringlichkeit bestimmen und Updates priorisieren", erklärt Ross McKerchar, Vice President und Chief Information Security Officer bei Sophos. "Die CVEs von Sophos werden ausserdem in die zahlreichen CVE-kompatiblen Datenbanken der Branche aufgenommen. Indem wir mit anderen an diesen Datenbanken arbeiten, können wir gemeinsam den Schutz vor gefährlichen Angreifern verbessern."
Und Kent Landfield, Mitglied des CVE-Vorstands, fügt an: "Das Common Vulnerabilities and Exposures Team begrüsst Sophos als unsere neueste CVE Numbering Authority. Sophos hat einen guten Ruf in der globalen digitalen Sicherheitsgemeinschaft und bietet seit über 30 Jahren Antiviren-, Verschlüsselungs- und Cybersicherheitslösungen an. Die Erfahrungen von Sophos sind ein echter Gewinn für das CVE-Programm. Wir freuen uns sehr, Sophos als aktives Mitglied im CVE-Team zu begrüssen."
(luc)