El nombramiento de la compañía como Autoridad de Numeración (CNA) permitirá a Sophos identificar y nombrar vulnerabilidades de seguridad (CVEs) en sus productos

Sophos Press Release

Madrid, 14 de enero de 2021 .- Sophos (LSE: SOPH) líder global en seguridad para protección de redes y endpoints, anuncia su incorporación al programa CVE (Common Vulnerabilities and Exposure), una reconocida norma internacional para la identificación y nombramiento de vulneabilidades en ciberseguridad. Con el reconocimiento como Autoridad de Numeración (CNA, Numbering Authority), Sophos recibe la autorización para asignar la identificación CVE a vulnerabilidades detectadas dentro del ámbito de sus productos. Los investigadores de seguridad podrán trabajar, de ahora en adelante, directamente con Sophos para generar CVEs para los productos de la compañía, haciendo más sencillo el proceso de notificación de problemas y asignación de CVEs.

El programa CVE es un esfuerzo comunitario internacional que mantiene un registro de vulnerabilidades abierto y que funciona de forma colaborativa. El programa cataloga CVEs en un registro de acceso publico el cual se encuentra disponible para los investigadores de seguridad, divulgadores de vulnerabilidades y proveedores de tecnologías. El uso de un identificador común facilita el intercambio y la verificación de los datos entre las diversas bases de datos de seguridad y las herramientas de rastreo de vulnerabilidades del sector.

"El nuevo estatus de Sophos como CNA es otro ejemplo de nuestro compromiso con ser transparentes y, gracias a tener la capacidad de asignar CVEs, podemos proporcionar la información pertinente sobre nuestros productos al sector de la ciberseguridad de una forma mucho más ágil. Esto permite a las empresas evaluar más rápido los problemas de seguridad, determinar la escala de urgencia y priorizar las actualizaciones", explica Ross McKerchar, vicepresidente y director de seguridad de la información de Sophos. "Los CVEs de Sophos también serán introducidos en las múltiples bases de datos compatibles con CVE dentro del sector. Trabajar de forma colectiva en estas bases de datos con otros fabricantes y con otras organizaciones que garantizen el cumplimiento de los estándares del sector, nos permitirá mejorar juntos las defensas frente a los ataques persistentes.”

“El equipo de Vulnerabilidades y Exposiciones Comunes (CVE) da la bienvenida a Sophos como nuestra nueva Autoridad de Numeración CVE. Sophos tiene una gran reputación por su contribución a la comunidad de seguridad digital mundial, desarrollando capacidades de antivirus, cifrado y ciberseguridad durante más de 30 años. Su experiencia aporta un valor real al programa CVE. Estamos encantados de contar con Sophos como un miembro más para contribuir en el Equipo CVE”, afirma Kent Landfield, miembro de la junta de CVE.

Acerca de CVE Program
El programa de Vulnerabilidad y Exposiciones Comunes (CVE*) es un esfuerzo comunitario internacional que mantiene un registro de vulnerabilidades abierto impulsado por la comunidad. Las identificaciones CVE asignadas a través del registro permiten a los participantes del programa descubrir y correlacionar rápidamente la información sobre las vulnerabilidades para que pueda ser utilizada para proteger los sistemas frente a ciberataques. El programa CVE cuenta actualmente con 149 CNAs a nivel mundial en tecnologías y servicios, distribuidos en 25 países.

Acerca de Sophos

Sophos, líder mundial en ciberseguridad next-gen, protege a más de 400 000 empresas de todos los tamaños en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Gracias al respaldo de SophosLabs, un equipo global de ciencia de datos e información sobre amenazas, las soluciones con IA y nativas en la nube de Sophos protegen endpoints (portátiles, servidores y dispositivos móviles) y redes contra las técnicas de ciberataque en evolución, como el ransomware, el malware, los exploits, la exfiltración de datos, las intrusiones de adversarios activos y el phishing, entre otras. Sophos Central, una plataforma de administración nativa en la nube, integra todo el catálogo de productos next-gen de Sophos, incluidos la solución para endpoints Intercept X y el firewall next-gen XG, en un único sistema de “Seguridad Sincronizada” accesible a través de una serie de API. Sophos ha estado impulsando una transición a la ciberseguridad next-gen, aprovechando las capacidades avanzadas de la nube, el Machine Learning, las API, la automatización y la respuesta administrada a las amenazas, entre otras, a fin de ofrecer una protección de nivel empresarial a empresas de todos los tamaños. Sophos vende sus productos y servicios exclusivamente a través de un canal global de más de 53 000 partners y proveedores de servicios administrados (MSP). Asimismo, Sophos pone a disposición de los usuarios particulares sus innovadoras tecnologías comerciales a través de Sophos Home. La empresa tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com