Dienstag — Januar 19, 2021 —

Sophos wurde als Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) im CVE-Programm anerkannt. Das CVE ist ein internationaler Standard zur Identifizierung und Benennung von Cybersicherheitslücken. Mit der Aufnahme ist Sophos berechtigt, international gültige CVE-Kennungen für Sicherheitslücken im Rahmen seiner Produkte zu vergeben. Der Vorteil besteht darin, dass Sicherheitsforscher nun direkt mit Sophos zusammenarbeiten können, um CVEs für die Produkte des Unternehmens zu vergeben. Dies erleichtert die Prozesse des Reportings sowie die Zuweisung von CVEs.

Das CVE-Programm ist ein internationales Gemeinschaftsprojekt, das ein offenes Register für Schwachstellen anhand von CVEs führt. Es steht Sicherheitsforschern und Anbietern von Informationstechnologie zur Verfügung. Die Verwendung einer gemeinsamen Bezeichnung erleichtert die gemeinschaftliche Nutzung und den Abgleich von Daten zwischen unterschiedlichen Security-Datenbanken und -Tools, die Schwachstellen finden und listen.

„Der neue Status von Sophos im CNA ist Teil der Transparenzinitiative von Sophos. Durch die Möglichkeit CVEs zuzuweisen, können wir die Branche schneller mit relevanten Informationen über unsere Produkte versorgen. Dadurch können Unternehmen Sicherheitsprobleme zügig einschätzen, den Grad der Dringlichkeit bestimmen und Updates priorisieren“, sagt Ross McKerchar, Vice President und Chief Information Security Officer bei Sophos. „Die CVEs von Sophos werden außerdem in die zahlreichen CVE-kompatiblen Datenbanken der Branche aufgenommen. Indem wir mit anderen an diesen Datenbanken arbeiten, können wir gemeinsam den Schutz vor gefährlichen Angreifern verbessern.“

„Das Common Vulnerabilities and Exposures Team begrüßt Sophos als unsere neueste CVE Numbering Authority. Sophos hat einen guten Ruf in der globalen digitalen Sicherheitsgemeinschaft und bietet seit über 30 Jahren Antiviren-, Verschlüsselungs- und Cybersicherheitslösungen an. Die Erfahrungen von Sophos sind ein echter Gewinn für das CVE-Programm. Wir freuen uns sehr, Sophos als aktives Mitglied im CVE-Team zu begrüßen“, sagt Kent Landfield, Mitglied des CVE-Vorstands.

Über Sophos

Sophos ist ein weltweit führender Anbieter von modernsten Sicherheitslösungen zur Abwehr von Cyberangriffen, einschließlich Managed Detection and Response (MDR) und Incident Response Services sowie einem breiten Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Security-Technologien. Als einer der größten ausschließlich auf Cybersicherheit spezialisierten Anbieter schützt Sophos weltweit mehr als 600.000 Unternehmen und Organisationen und mehr als 100 Mio. Benutzer vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Services und Produkte von Sophos sind über die Management-Konsole Sophos Central miteinander verbunden und werden vom bereichsübergreifenden Threat-Intelligence-Expertenteam Sophos X-Ops unterstützt. Die Sophos X-Ops Intelligence optimiert das gesamte Sophos Adaptive Cybersecurity Ecosystem. Dieses Ökosystem umfasst einen zentralen Data Lake, der eine Vielzahl offener APIs nutzt, die Kunden, Partnern, Entwicklern und anderen Cybersecurity- und Informationstechnologie-Anbietern zur Verfügung stehen. Sophos bietet Cybersecurity-as-a-Service für Unternehmen und Organisationen an, die vollständig verwaltete Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Sophos Security-Operations-Plattform verwalten oder einen hybriden Ansatz nutzen, bei dem sie ihre internen Teams mit Sophos-Services ergänzen, einschließlich Threat Hunting und Maßnahmen zur Beseitigung von Bedrohungen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.