Sophos, siber güvenlik açıklarını belirlemek ve adlandırmak için tanınmış bir uluslararası standart olan CVE programında Ortak Güvenlik Açıkları ve Maruziyetler (CVE) Numaralandırma Yetkilisi (CNA) olarak tanımlandığını duyurdu. Bu statüyle, Sophos, benzersiz güvenlik açıklarına CVE kimliği atama yetkisine sahip oldu.
Güvenlik araştırmacıları artık şirketin ürünlerinde CVE’leri açmak için doğrudan Sophos ile çalışabilecek, sorunları bildirme ve CVE’leri atama sürecini daha kolay hale getirebilecek.
CVE programı, topluluk odaklı, güvenlik açıklarının açık veri kaydını tutan, uluslararası ve topluluk temelli bir çalışma olarak öne çıkıyor. Program, CVE’leri, güvenlik araştırmacıları, güvenlik açığı ifşa edenler ve bilgi teknolojisi satıcıları tarafından kullanılabilen halka açık bir kayıt defterinde kataloglar halinde tutuyor. Ortak bir tanımlayıcı kullanmak, verileri sektörün çeşitli ve ayrı güvenlik veritabanları ve güvenlik açıklarını izleyen araçları arasında paylaşmayı ve çapraz kontrol etmeyi kolaylaştırıyor.
Sophos Başkan Yardımcısı ve Bilgi Güvenliğinden Sorumlu Lideri Ross McKerchar, “Sophos’un yeni CNA statüsü, şeffaf olma taahhüdümüzün bir örneğidir. CVE atama kabiliyetine sahip olarak, sektöre ürünlerimiz hakkında daha hızlı bilgi sağlayabilme olanağına kavuştuk. Bu, kuruluşların güvenlik sorunlarını daha hızlı değerlendirmesine, aciliyetleri belirlemesine ve güncellemelere öncelik vermesine olanak tanıyor. Sophos’un CVE’leri sektördeki birçok CVE uyumlu veritabanına girecek. Bu veritabanları üzerinde diğer satıcılar ve endüstri standartlarını belirleyenlerle birlikte çalışarak, kalıcı saldırılara karşı savunmayı birlikte geliştirebiliriz” dedi.
CVE Yönetim Kurulu Üyesi Kent Landfield şunları ekledi: “Ortak Güvenlik Açıkları ve Etkilenme Ekibi, en yeni CVE Numaralandırma Yetkilimiz olarak Sophos’u memnuniyetle karşılıyor. Sophos, 30 yılı aşkın süredir antivirüs, şifreleme ve siber güvenlik yetenekleri üreterek küresel dijital güvenlik topluluğuna katkıda bulunma konusunda güçlü bir üne sahip. Deneyimleri CVE programına değer katacak. CVE ekibinin bir üyesi olarak Sophos’u aramızda görmekten çok memnunuz.”