Ciberseguridad

Sophos se adhiere al programa de Vulnerabilidades y Exposiciones Comunes

El programa CVE es un esfuerzo comunitario internacional que mantiene un registro de vulnerabilidades abierto y que funciona de forma colaborativa.

colaboracion alianza acuerdo

 

Sophos ha anunciado su incorporación al programa Vulnerabilidades y Exposiciones Comunes (CVE, de sus siglas en inglés), una norma internacional para la identificación y nombramiento de vulnerabilidades en ciberseguridad. De este modo, y con el reconocimiento como Autoridad de Numeración (CNA, en inglés), la compañía ha recibido la autorización para asignar la identificación CVE a vulnerabilidades detectadas dentro del ámbito de sus productos. Los investigadores de seguridad podrán trabajar, a partir de ahora, directamente con Sophos para generar CVE para los productos de la organización, haciendo más sencillo el proceso de notificación y asignación de problemas.

El programa CVE es un esfuerzo comunitario internacional que mantiene un registro de vulnerabilidades abierto y que funciona de forma colaborativa. Se trata de un registro de acceso público que se encuentra disponible para los investigadores de seguridad, divulgadores de vulnerabilidades y proveedores de tecnologías. El uso de un identificador común facilita el intercambio y la verificación de los datos entre las diversas bases de datos de seguridad y las herramientas de rastreo de vulnerabilidades del sector.

“El nuevo estatus de Sophos como CNA es otro ejemplo de nuestro compromiso con ser transparentes y, gracias a tener las capacidades de asignar CVE, podemos proporcionar la información pertinente sobre nuestros productos al sector de la ciberseguridad de una forma mucho más ágil. Esto permite a las empresas evaluar más rápido los problemas de seguridad, determinar la escala de urgencia y priorizar las actualizaciones”, asegura Ross McKerchar, vicepresidente y director de seguridad de la información de Sophos. “Los CVE de Sophos también serán introducidos en las múltiples bases de datos compatibles con CVE del sector. Trabajar de forma colectiva en estas bases de datos con otros fabricantes y organizaciones que garanticen el cumplimiento de los estándares de la industria nos permitirá mejorar las defensas frente a los ataques persistentes”.



Whitepapers

teclado manos Documentos

libro blanco del ciso Documentos

El estado actual del Documentos

Brecha, ciberseguridad, cadena Documentos