סופוס הצטרפה לתוכנית CVE כרשם מוסמך של פרצות חדשות

סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, הכריזה כי הוסמכה כרשות ממספרת (CNA) של פרצות וחולשות CVE
ההסמכה מבוצעת כחלק מהתקן הבינלאומי לזיהוי ומתן שמות לחולשות אבטחת סייבר. כעת, מוסמכת סופוס להקצות מזהי CVE לחולשות ייחודיות במסגרת מוצריה. חוקרי אבטחה יכולים כעת לעבוד ישירות מול סופוס כדי לפתוח CVE חדשים במוצרי החברה, ולהפוך את תהליך דיווח הבעיות והקצאת ה- CVE ליעיל יותר.

תוכנית ה-CVE היא בינלאומית, ומבוססת על מאמץ קהילתי ליצירת מאגר חולשות. התוכנית מקטלגת CVE במסגרת מאגר רישום ציבורי, אשר זמין לחוקרי אבטחה, גורמים המדווחים על חולשות, וספקים של טכנולוגיות מידע. שימוש במזהה CVE משותף מקל על שיתוף ובדיקת נתונים בין בסיסי הנתונים השונים בתעשייה, ומשמש כלים אשר עוקבים אחר חולשות.

"המעמד החדש של סופוס כ-CNA היא דוגמא נוספת למחויבות שלנו לשקיפות. באמצעות היכולת להקצות CVE, אנו יכולים לספק לתעשייה מידע רלוונטי לגבי המוצרים שלנו מהר יותר. הדבר מאפשר לארגונים להעריך במהירות גדולה יותר בעיות אבטחה, לקבוע את היקף הדחיפות, ולתעדף עדכונים", אמר רוס מקרצ'ר, סגן נשיא וסמנכ"ל אבטחת מידע בסופוס. "ה-CVE של סופוס יוכנסו גם אל מספר בסיסי נתונים בתעשייה התואמים ל- CVE. באמצעות עבודה משותפת על בסיסי הנתונים האלה עם ספקים אחרים ובקרי סטנדרטים, נוכל לשפר יחדיו את ההגנות מפני התוקפים".

"צוות רישום הפגיעויות והחולשות מברך את סופוס על הפיכתה לרשות מספור CVE חדשה. לסופוס יש מוניטין חזק של תרומה לקהילת אבטחת המידע הגלובלית, כשהיא מייצרת יכולות אנטי וירוס, הצפנה ואבטחת סייבר כבר יותר מ- 30 שנים. הניסיון שלהם מביא ערך ממשי לתוכנית ה- CVE. אנו שמחים מאוד לקבל את סופוס כחברה תורמת לצוות ה- CVE", אמר קנט לנדפילד, חבר מועצת CVE.

אודות תוכנית ה- CVE
Common Vulnerabilities and Exposures היא תוכנית בינלאומית, מבוססת מאמץ של הקהילה, לשימור רישום פתוח של חולשות. מספרי הזיהוי ניתנים ל- CVE דרך הרישום, מאפשר לגורמים המעורבים בתוכנית לגלות ולתאם מידע אודות פגיעויות, לצורך הגנה מפני מתקפות סייבר. תוכנית ה- CVE פועלת ב- 25 מדינות, לרוחב טכנולוגיות ושירותים.