סופוס הצטרפה לתוכנית CVE כרשם מוסמך של פרצות חדשות

סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, הכריזה כי הוסמכה כרשות ממספרת (CNA) של פרצות וחולשות –  CVE. ההסמכה מבוצעת כחלק מהתקן הבינלאומי לזיהוי ומתן שמות לפגיעויות אבטחת סייבר. כעת, מוסמכת סופוס להקצות מזהי CVE לפגיעויות ייחודיות במסגרת מוצריה. חוקרי אבטחה יכולים כעת לעבוד ישירות מול סופוס כדי לפתוח CVE חדשים במוצרי החברה, ולהפוך את תהליך דיווח הבעיות והקצאת ה- CVE ליעיל יותר.

תוכנית ה-CVE היא בינלאומית, ומבוססת על מאמץ קהילתי ליצירת מאגר פגיעויות. התוכנית מקטלגת CVE במסגרת מאגר רישום ציבורי, אשר זמין לחוקרי אבטחה, גורמים המדווחים על חולשות, וספקים של טכנולוגיות מידע. שימוש במזהה CVE משותף מקל על שיתוף ובדיקת נתונים בין בסיסי הנתונים השונים בתעשייה, ומשמש כלים אשר עוקבים אחר חולשות.

"המעמד החדש של סופוס כ-CNA היא דוגמא נוספת למחויבות שלנו לשקיפות. באמצעות היכולת להקצות CVE, אנו יכולים לספק לתעשייה מידע רלוונטי לגבי המוצרים שלנו מהר יותר. הדבר מאפשר לארגונים להעריך במהירות גדולה יותר בעיות אבטחה, לקבוע את היקף הדחיפות, ולתעדף עדכונים", אמר רוס מקרצ'ר, סגן נשיא וסמנכ"ל אבטחת מידע בסופוס. "ה-CVE של סופוס יוכנסו גם אל מספר בסיסי נתונים בתעשייה התואמים ל- CVE. באמצעות עבודה משותפת על בסיסי הנתונים האלה עם ספקים אחרים ובקרי סטנדרטים, נוכל לשפר יחדיו את ההגנות מפני התוקפים".

"צוות רישום הפגיעויות והחולשות מברך את סופוס על הפיכתה לרשות מספור CVE חדשה. לסופוס יש מוניטין חזק של תרומה לקהילת אבטחת המידע הגלובלית, כשהיא מייצרת יכולות אנטי וירוס, הצפנה ואבטחת סייבר כבר יותר מ- 30 שנים. הניסיון שלהם מביא ערך ממשי לתוכנית ה- CVE. אנו שמחים מאוד לקבל את סופוס כחברה תורמת לצוות ה- CVE", אמר קנט לנדפילד, חבר מועצת CVE