Paris — janvier 13, 2021 —

Sophos, leader mondial de la cybersécurité Next-Gen, acquiert le statut de Common Vulnerabilities and Exposure (CVE)Numbering Authority (CNA) dans le cadre du programme CVE, un standard international en matière d’identification et de désignation des vulnérabilités relatives à la cybersécurité. Grâce à ce nouveau statut, Sophos est habilitée à assigner des numéros d’identification CVE à des vulnérabilités uniques dans le périmètre de ses produits. Les chercheurs et spécialistes de la sécurité peuvent désormais travailler directement avec Sophos pour attribuer des identifiants CVE pour les produits de l’entreprise, facilitant ainsi le processus de reporting des incidents et d’assignation des CVE.

Le programme CVE repose sur un effort international qui s’appuie sur la communauté et s’attache à entretenir un registre de données ouvertes concernant les vulnérabilités, alimenté par cette communauté. Ce programme recense les CVE au sein d’un registre public à diposition des chercheurs spécialistes de la sécurité, aux divulgateurs de vulnérabilités et aux fournisseurs en matière de technologie de l’information. Un identifiant commun facilite le partage et le recoupement des données au sein des multiples bases distinctes du secteur et pour les outils chargés sur traçage des vulnérabilités.

« Le statut de CNA, récemment attribué à Sophos, est un nouvel exemple de notre engagement en faveur de la transparence et cette habilitation à assigner des identifiants CVE nous permet de fournir à l’ensemble du secteur des informations sur nos produits plus rapidement. Cela permet aux entreprises d’accélérer l’évaluation des failles de sécurité, la mesure de l’urgence et la priorisation des mises à jour, » déclare Ross McKerchar, vice president and chief information security officer chez Sophos. « Les CVE de Sophos seront également recensés au sein de multiples bases de données compatibles du secteur. Travailler de concert avec les autres fournisseurs et les garants des normes du secteur sur ces bases de données nous permet de renforcer ensemble les défenses contre la persistance des cyberattaquants. »

« L’équipe Common Vulnerabilities and Exposure est heureuse d’accueillir Sophos parmi les CVE Numbering Authorities. Depuis plus de 30 ans Sophos jouit d’une réputation mondiale dans la cybersécurité grâce à sa production d’antivirus, ses capacités de chiffrement et ses solutions de cybersécurité. Son expérience apporte une réelle valeur ajoutée au programme CVE. Nous sommes ravis de les compter parmi les membres contributeurs de l’équipe CVE, » déclare Kent Landfield, membre du board CVE.

À propos du programme CVE
Common Vulnerabilities and Exposure (CVE®) repose sur un effort international qui s’appuie sur la communauté et s’attache à entretenir un registre de données ouvertes sur les vulnérabilités alimenté par cette communauté. Les identifiants CVE assignés via le registre permettent aux participants au programme de rapidement découvrir et recouper des informations concernant les vulnerabilités afin de protéger les systèmes contre les attaques. Le programme CVE compte actuellement 149 CNA répartis dans 25 pays dans le monde dans les secteurs de la technologie et du service.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.