Milano — Gennaio 13, 2021 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, ha ricevuto un importante riconoscimento per la sua consolidata esperienza nell’identificazione delle cyberminacce.
Sophos è stata infatti nominata “Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) del CVE program, uno standard internazionale ideato per rilevare ed identificare le vulnerabilità in ambito cybersecurity.

In questo ruolo, Sophos avrà il compito di assegnare codici identificativi CVE alle vulnerabilità nell’ambito dei propri prodotti. I ricercatori che operano nel mondo della cybersecurity potranno adesso lavorare direttamente insieme a Sophos in modo da aprire i registri CVE ai prodotti dell’azienda, rendendo così il processo di segnalazione dei problemi e l’assegnazione dei CVE molto più immediato.

Il programma CVE si basa sulla collaborazione di vari soggetti del mondo tecnologico, con l’obiettivo di mettere a punto un registro di vulnerabilità aggiornato ed accessibile. Attraverso questo programma, le vulnerabilità vengono registrate in un registro pubblico a disposizione dei ricercatori in ambito cybersecurity, dei vendor del mercato IT e dei divulgatori.
Utilizzando un sistema di identificazione univoco vengono semplificate la condivisione e la verifica incrociata dei dati tra i vari security database e strumenti per il tracciamento delle vulnerabilità.

“Il nuovo status di CNA raggiunto da Sophos è un’ulteriore conferma del nostro impegno ad essere sempre trasparenti. Avendo adesso la possibilità di assegnare CVE, potremo fornire più velocemente al mercato informazioni rilevanti in merito ai nostri prodotti. Questo consentirà alle aziende di valutare più rapidamente i rischi per la sicurezza, definirne l’urgenza e attribuire le giuste priorità agli aggiornamenti” ha commentato Ross McKerchar, vice president e chief information security officer di Sophos. “I CVE di Sophos verranno inclusi in numerosi database compatibili del comparto e lavorando in sinergia su tali database con altri vendor e standard di protezione del settore, potremo tutti insieme migliorare le difese contro gli attacchi persistenti.”

“Il team “Common Vulnerabilities and Exposures” è lieto di accogliere Sophos come nuovo CVE Numbering Authority. Sophos vanta una solida reputazione e contribuisce da sempre alla community mondiale della sicurezza digitale, sviluppando antivirus e soluzioni di cybersecurity e di encryption da più di 30 anni. La sua esperienza rappresenta un grande valore aggiunto per il CVE Program e siamo davvero lieti di accogliere Sophos come membro” ha commentato Kent Landfield, membro del board del CVE

CVE Program
Common Vulnerabilities and Exposures (CVE®) si basa sulla collaborazione a livello globale tra soggetti della comunità tecnologica, ed è impegnato nella messa a punto di un registro di vulnerabilità aggiornato ed accessibile. Gli ID CVE assegnati attraverso il registro consentono agli stakeholder del programma di scoprire rapidamente e correlare le informazioni sulle vulnerabilità utilizzate per proteggere i sistemi dagli attacchi. Il programma CVE conta attualmente 149 CNA in 25 paesi.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.