A Sophos (LSE:SOPH), líder global em segurança para a proteção de redes e endpoints, anuncia a sua incorporação no programa CVE (Common Vulnerabilities and Exposure), uma reconhecida norma internacional para a identificação e designação de vulnerabilidades de cibersegurança. Com este reconhecimento enquanto Autoridade de Numeração (Numbering Authority, CNA nas siglas em inglês), a Sophos está autorizada a atribuir a identificação CVE a vulnerabilidades exclusivas detetadas no âmbito dos seus produtos. De agora em diante, os investigadores de segurança poderão trabalhar diretamente com a Sophos para gerar CVEs para os produtos da empresa, simplificando o processo de comunicação de problemas e atribuição de CVEs.
O programa CVE é um esforço comunitário internacional que mantém um registo de vulnerabilidades aberto e que funciona de forma colaborativa. O programa cataloga os CVEs num registo de acesso público disponível a investigadores de segurança, responsáveis de divulgação de vulnerabilidades e fornecedores de tecnologias de informação. A utilização de um identificador comum facilita a partilha e verificação de dados entre as diversas bases de dados de segurança e as ferramentas de rastreio de vulnerabilidades do setor.
“O novo estatuto da Sophos como CNA é outro exemplo do nosso compromisso com ser transparentes e, graças à capacidade de atribuir CVEs, podemos oferecer informação pertinente sobre os nossos produtos ao setor de cibersegurança de forma muito mais ágil. Isto permite às organizações analisar mais rapidamente os problemas de segurança, determinar a escala de urgência e dar prioridade às atualizações,” comentou Ross McKerchar, Vice President e Chief Information Security Office da Sophos. “Os CVEs da Sophos também serão introduzidos nas várias bases de dados compatíveis com CVE do setor. Ao trabalhar nestas bases de dados em colaboração com outros vendedores e organizações que garantem o cumprimento dos padrões da indústria podemos, juntos, melhorar as nossas defesas contra os atacantes persistentes.”
“A equipa de Common Vulnerabilities and Exposures (CVE) dá as boas-vindas à Sophos como a nossa mais recente Autoridade de Nomeação CVE (CNA). A Sophos possui uma sólida reputação pela sua contribuição para a comunidade de segurança digital mundial, produzindo ferramentas antivírus, de encriptação e cibersegurança há mais de 30 anos. A sua experiência aporta um valor real ao Programa CVE. Estamos encantados por contar com a Sophos como membro da equipa CVE,” afirmou Kent Landfield, membro do Conselho de Administração do CVE.
Sobre o Programa CVE
O programa de Common Vulnerabilities and Exposures (CVE*) é um esforço comunitário internacional que mantém um registo de vulnerabilidades aberto e impulsionado pela comunidade. As identificações CVE atribuídas através do registo permitem aos participantes do programa descobrir e relacionar rapidamente a informação sobre as vulnerabilidades utilizadas para proteger os sistemas contra ciberataques. O Programa CVE conta atualmente com 149 CNAs a nível mundial em tecnologias e serviços, distribuídos por 25 países.