F5 unterzeichnet CISA-Versprechen „Secure by Design“ und stimmt mit der Branche über Sicherheitsziele überein
Wie wir in unserem jüngsten F5 State of Application Strategy (SOAS)-Bericht dargelegt haben, ist Komplexität in heutigen Organisationen weit verbreitet und allgegenwärtig. IT-Experten haben Schwierigkeiten, Multicloud-Umgebungen und komplexe Tool-Lösungen zu verwalten, was zu enormen betrieblichen Herausforderungen geführt hat. Diese aktuelle Realität wurde in den Gesprächen auf unserer jährlichen AppWorld-Konferenz bekräftigt und nachfolgende Veranstaltungen, die wir in den letzten Monaten überall auf der Welt abgehalten haben. Angesichts dieser Herausforderungen müssen Unternehmen ihre IT-Strategie zwingend auf Lösungen ausrichten, die über strenge Sicherheitskontrollen verfügen.
Aus diesem Grund arbeiten wir weiterhin mit der Cybersecurity & Infrastructure Security Agency (CISA) zusammen – und aus diesem Grund hat sich F5 den mehr als 150 Unternehmen angeschlossen , die die „Secure by Design“-Verpflichtung der CISA unterzeichnet haben. Die Verpflichtung wurde Anfang des Jahres auf der RSA-Konferenz ins Leben gerufen und unterstreicht die Arbeit, die wir als Sicherheitsunternehmen bereits leisten, um unsere Kunden und Partner bestmöglich zu unterstützen.
Was ist das CISA Secure by Design-Versprechen?
Bei der CISA-Verpflichtung „Secure by Design“ handelt es sich um eine freiwillige Verpflichtung, die sich auf Unternehmenssoftwareprodukte und -dienste konzentriert, darunter lokale Software, Cloud-Dienste und Software as a Service (SaaS). Mit ihrer Teilnahme an der Selbstverpflichtung erklären sich Softwarehersteller bereit, innerhalb eines Jahres nach Unterzeichnung der Selbstverpflichtung nach bestem Wissen und Gewissen auf die folgenden sieben Ziele für ihre Produkte hinzuarbeiten:
- Multi-Faktor-Authentifizierung (MFA) : Steigern Sie messbar den Einsatz der Multi-Faktor-Authentifizierung.
- Standardkennwörter: Zeigen Sie messbare Fortschritte bei der Reduzierung von Standardkennwörtern.
- Reduzierung ganzer Schwachstellenklassen: Erreichen Sie eine deutliche Reduzierung der Verbreitung einer oder mehrerer Schwachstellenklassen.
- Sicherheitspatches: Erhöhen Sie messbar die Installation von Sicherheitspatches durch Kunden.
- Richtlinie zur Offenlegung von Sicherheitslücken: Veröffentlichen Sie eine Richtlinie zur Offenlegung von Schwachstellen (VDP), die das Testen von Produkten durch die Öffentlichkeit autorisiert, die Verpflichtung beinhaltet, keine rechtlichen Schritte gegen Personen zu empfehlen oder einzuleiten, die sich in gutem Glauben um die Einhaltung der VDP bemühen, einen klaren Kanal zum Melden von Schwachstellen bereitstellt und die öffentliche Offenlegung von Schwachstellen im Einklang mit Best Practices und internationalen Standards zur koordinierten Offenlegung von Schwachstellen ermöglicht.
- Häufige Schwachstellen und Risiken (CVEs) : Zeigen Sie Transparenz bei der Meldung von Schwachstellen, indem Sie in jeden CVE-Eintrag für Produkte genaue Felder „Common Weakness Enumeration“ (CWE) und „Common Platform Enumeration“ (CPE) aufnehmen – und geben Sie CVEs rechtzeitig heraus, insbesondere bei kritischen oder schwerwiegenden Schwachstellen.
- Beweise für Einbrüche: Verbessern Sie messbar die Fähigkeit der Kunden, Beweise für Cybersicherheitsverletzungen zu sammeln, die Produkte beeinträchtigen.
Wie sich die Verpflichtung mit der Produkt- und Dienstleistungsstrategie von F5 deckt
Unser Portfolio ist darauf ausgelegt, die schwierigsten Hybrid- und Multicloud-Probleme unserer Kunden zu lösen. Das ist jedoch wirkungslos, wenn wir in puncto Sicherheit keine Maßstäbe ansetzen. Das CISA-Secure-by-Design-Versprechen verstärkt ein Sicherheitsniveau, das unsere Kunden und Partner bereits erwarten sollten. Haben wir angesichts der aktuellen Bedrohungen nicht schon genug zu bewältigen?
Weitere Informationen finden Sie in der vollständigen CISA-Secure-by-Design-Verpflichtung .