Sophos se une al programa CVE para facilitar el rastreo de vulnerabilidades

  • Vulnerabilidades

Los investigadores de seguridad podrán trabajar, de ahora en adelante, directamente con Sophos para generar la identificación CVE a vulnerabilidades detectadas en los productos de la compañía, haciendo más sencillo el proceso de notificación y resolución de problemas.

Recomendados: 

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar 

El programa CVE (Common Vulnerabilities and Exposure) es un esfuerzo comunitario internacional que mantiene un registro de vulnerabilidades abierto, disponible para los investigadores de seguridad, divulgadores de vulnerabilidades y proveedores de tecnologías, y que funciona de forma colaborativa. Pues bien, Sophos anuncia su incorporación a dicho programa.

Con el reconocimiento como Autoridad de Numeración (CNA), Sophos recibe la autorización para asignar la identificación CVE a vulnerabilidades detectadas dentro del ámbito de sus productos. Los investigadores de seguridad podrán trabajar directamente con Sophos para generar CVEs para los productos de la compañía, haciendo más sencillo el proceso de notificación de problemas y asignación de CVEs.

"El nuevo estatus de Sophos como CNA es otro ejemplo de nuestro compromiso con ser transparentes y, gracias a tener la capacidad de asignar CVEs, podemos proporcionar la información pertinente sobre nuestros productos al sector de la ciberseguridad de una forma mucho más ágil. Esto permite a las empresas evaluar más rápido los problemas de seguridad, determinar la escala de urgencia y priorizar las actualizaciones", explica Ross McKerchar, vicepresidente y director de seguridad de la información de Sophos.

CVE es una reconocida norma internacional para la identificación y nombramiento de vulnerabilidades en ciberseguridad. El uso de un identificador común facilita el intercambio y la verificación de los datos entre las diversas bases de datos de seguridad y las herramientas de rastreo de vulnerabilidades del sector.

"Los CVEs de Sophos también serán introducidos en las múltiples bases de datos compatibles con CVE dentro del sector. Trabajar de forma colectiva en estas bases de datos con otros fabricantes y con otras organizaciones que garantizen el cumplimiento de los estándares del sector, nos permitirá mejorar juntos las defensas frente a los ataques persistentes”, añade McKerchar.