Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 4790 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Heartbleed: Can SOPHOS be trusted anymore?

hoffmannc
We cannot quantify the amount headache caused by openssl vuln. The main question popped by my senior management is " Can we trust Sophos? ".

Frankly, I have no answer. The UTMs were a recent deployment in our network - we moved away from a major competitor to you. There were many stability issues but we persevered at times justifying the cost savings. But with this bug and delays from Sophos, the question falls flat on us. 

What do you think?


This thread was automatically locked due to age.
Parents
  • 0
    We cannot quantify the amount headache caused by openssl vuln. The main question popped by my senior management is " Can we trust Sophos? ".

    Frankly, I have no answer. The UTMs were a recent deployment in our network - we moved away from a major competitor to you. There were many stability issues but we persevered at times justifying the cost savings. But with this bug and delays from Sophos, the question falls flat on us. 

    What do you think?


    yes you can.  this one was caused by the folks at openssl not sophos.  I question whether openssl is able to be trusted due to several issues they've had recently..i think we have an internet security monoculture in regards to ssl/tls encryption and im not sure a single opensource project is the answer.  

    In regard to sophos they were running the latest version to guard against other flaws in openssl..this one is totally on openssl not sophos.
Reply
  • 0
    We cannot quantify the amount headache caused by openssl vuln. The main question popped by my senior management is " Can we trust Sophos? ".

    Frankly, I have no answer. The UTMs were a recent deployment in our network - we moved away from a major competitor to you. There were many stability issues but we persevered at times justifying the cost savings. But with this bug and delays from Sophos, the question falls flat on us. 

    What do you think?


    yes you can.  this one was caused by the folks at openssl not sophos.  I question whether openssl is able to be trusted due to several issues they've had recently..i think we have an internet security monoculture in regards to ssl/tls encryption and im not sure a single opensource project is the answer.  

    In regard to sophos they were running the latest version to guard against other flaws in openssl..this one is totally on openssl not sophos.
Children
No Data