L’azienda leader nel campo della cybersecurity potrà contribuire alla messa a punto del registro di vulnerabilità CVE aiutando i rofessionisti IT ad affrontare e gestire al meglio tali vulnerabilità e a ottimizzare la sicurezza dei sistemi IT

Sophos Press Release

Milano, 13 gennaio 2021 – Sophos, leader globale nella sicurezza informatica di ultima generazione, ha ricevuto un importante riconoscimento per la sua consolidata esperienza nell’identificazione delle cyberminacce.
Sophos è stata infatti nominata “Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) del CVE program, uno standard internazionale ideato per rilevare ed identificare le vulnerabilità in ambito cybersecurity.

In questo ruolo, Sophos avrà il compito di assegnare codici identificativi CVE alle vulnerabilità nell’ambito dei propri prodotti. I ricercatori che operano nel mondo della cybersecurity potranno adesso lavorare direttamente insieme a Sophos in modo da aprire i registri CVE ai prodotti dell’azienda, rendendo così il processo di segnalazione dei problemi e l’assegnazione dei CVE molto più immediato.

Il programma CVE si basa sulla collaborazione di vari soggetti del mondo tecnologico, con l’obiettivo di mettere a punto un registro di vulnerabilità aggiornato ed accessibile. Attraverso questo programma, le vulnerabilità vengono registrate in un registro pubblico a disposizione dei ricercatori in ambito cybersecurity, dei vendor del mercato IT e dei divulgatori.
Utilizzando un sistema di identificazione univoco vengono semplificate la condivisione e la verifica incrociata dei dati tra i vari security database e strumenti per il tracciamento delle vulnerabilità.

“Il nuovo status di CNA raggiunto da Sophos è un’ulteriore conferma del nostro impegno ad essere sempre trasparenti. Avendo adesso la possibilità di assegnare CVE, potremo fornire più velocemente al mercato informazioni rilevanti in merito ai nostri prodotti. Questo consentirà alle aziende di valutare più rapidamente i rischi per la sicurezza, definirne l’urgenza e attribuire le giuste priorità agli aggiornamenti” ha commentato Ross McKerchar, vice president e chief information security officer di Sophos. “I CVE di Sophos verranno inclusi in numerosi database compatibili del comparto e lavorando in sinergia su tali database con altri vendor e standard di protezione del settore, potremo tutti insieme migliorare le difese contro gli attacchi persistenti.”

“Il team “Common Vulnerabilities and Exposures” è lieto di accogliere Sophos come nuovo CVE Numbering Authority. Sophos vanta una solida reputazione e contribuisce da sempre alla community mondiale della sicurezza digitale, sviluppando antivirus e soluzioni di cybersecurity e di encryption da più di 30 anni. La sua esperienza rappresenta un grande valore aggiunto per il CVE Program e siamo davvero lieti di accogliere Sophos come membro” ha commentato Kent Landfield, membro del board del CVE

CVE Program
Common Vulnerabilities and Exposures (CVE®) si basa sulla collaborazione a livello globale tra soggetti della comunità tecnologica, ed è impegnato nella messa a punto di un registro di vulnerabilità aggiornato ed accessibile. Gli ID CVE assegnati attraverso il registro consentono agli stakeholder del programma di scoprire rapidamente e correlare le informazioni sulle vulnerabilità utilizzate per proteggere i sistemi dagli attacchi. Il programma CVE conta attualmente 149 CNA in 25 paesi.

Informazioni su Sophos

Sophos è leader mondiale nella cybersecurity next-gen e protegge più di 500.000 organizzazioni e milioni di consumatori in oltre 150 paesi, difendendone i sistemi contro le minacce informatiche più avanzate. Sophos sfrutta i dati di intelligence sulle minacce, l’intelligenza artificiale e il machine learning dei SophosLabs e di SophosAI per offrire una vasta gamma di prodotti e servizi avanzati, in grado di proteggere utenti, reti ed endpoint contro ransomware, malware, exploit, phishing e un’enorme varietà di attacchi informatici. Sophos offre una singola console di gestione integrata e basata sul cloud, Sophos Central: l’elemento fondamentale di un ecosistema di sicurezza adattiva che include un Data Lake centralizzato. Il Data Lake a sua volta si avvale di una gamma completa di API aperte che sono disponibili per clienti, partner, sviluppatori e altri vendor di sicurezza. Sophos vende i propri prodotti e servizi attraverso Partner Rivenditori e Managed Service Provider (MSP) in tutto il mondo. La sede centrale di Sophos è situata a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibile alla pagina www.sophos.it.