Sophos darf neu CVEs zuweisen
Quelle: Sophos

Sophos darf neu CVEs zuweisen

Der Security-Spezialist Sophos wurde als Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) anerkannt und hat nun die Möglichkeit CVEs zuzuweisen.
19. Januar 2021

     

Sophos wurde als Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) im CVE-Programm anerkannt. Damit ist das Unternehmen ab sofort berechtigt, international gültige CVE-Kennungen für Sicherheitslücken im Rahmen seiner Produkte zu vergeben. Durch die Anerkennung von Sophos als CNA können nun Sicherheitsforscher direkt mit Sophos zusammenarbeiten, um CVEs für die Produkte des Unternehmens zu vergeben, was die Prozesse des Reportings sowie die Zuweisung von CVEs erleichtert. Das CVE-Programm ist ein internationales Gemeinschaftsprojekt, das ein offenes Register für Schwachstellen anhand von CVEs führt. Es steht Sicherheitsforschern und Anbietern von Informationstechnologie zur Verfügung.

"Der neue Status von Sophos im CNA ist Teil der Transparenzinitiative von Sophos. Durch die Möglichkeit CVEs zuzuweisen, können wir die Branche schneller mit relevanten Informationen über unsere Produkte versorgen. Dadurch können Unternehmen Sicherheitsprobleme zügig einschätzen, den Grad der Dringlichkeit bestimmen und Updates priorisieren", erklärt Ross McKerchar, Vice President und Chief Information Security Officer bei Sophos. "Die CVEs von Sophos werden ausserdem in die zahlreichen CVE-kompatiblen Datenbanken der Branche aufgenommen. Indem wir mit anderen an diesen Datenbanken arbeiten, können wir gemeinsam den Schutz vor gefährlichen Angreifern verbessern."


Und Kent Landfield, Mitglied des CVE-Vorstands, fügt an: "Das Common Vulnerabilities and Exposures Team begrüsst Sophos als unsere neueste CVE Numbering Authority. Sophos hat einen guten Ruf in der globalen digitalen Sicherheitsgemeinschaft und bietet seit über 30 Jahren Antiviren-, Verschlüsselungs- und Cybersicherheitslösungen an. Die Erfahrungen von Sophos sind ein echter Gewinn für das CVE-Programm. Wir freuen uns sehr, Sophos als aktives Mitglied im CVE-Team zu begrüssen." (luc)


Weitere Artikel zum Thema

Datenleck bei Sophos

30. November 2020 - Bei Sophos gab es am 24. November ein Datenleck, bei dem persönliche Informationen einer ungenannten Anzahl Nutzer von ausserhalb des Unternehmens abrufbar waren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER