BLOG

F5 se compromete con CISA Secure by Design, alineándose con la industria en materia de seguridad.

Miniatura de Samir Sherif
Samir Sherif
Publicado el 8 de julio de 2024
Miniatura de Kara Sprague
Kara Sprague
Publicado el 8 de julio de 2024

Como compartimos en nuestro último informe F5 State of Aplicação Strategy (SOAS) , la complejidad es común y omnipresente en las organizaciones actuales. Los profesionales de TI tienen dificultades para gestionar entornos multicloud y soluciones de herramientas complejas, lo que ha generado desafíos operativos crecientes. Esta realidad actual se reforzó en las conversaciones de nuestra conferencia anual AppWorld y eventos posteriores que hemos celebrado en todo el mundo durante los últimos meses. A medida que las organizaciones hacen malabarismos con estos desafíos, es imperativo que alineen su estrategia de TI con soluciones construidas con sólidos controles de seguridad.

Es por eso que continuamos colaborando con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), y es por eso que F5 se ha unido a las más de 150 empresas que han asumido el compromiso Secure by Design de CISA . Lanzado en la Conferencia RSA a principios de este año, el compromiso refuerza el trabajo que ya estamos realizando como empresa de seguridad para servir mejor a nuestros clientes y socios.

¿Qué es el compromiso CISA de Seguridad por Diseño?

El compromiso CISA Secure by Design es un compromiso voluntario centrado en productos y servicios de software empresarial, incluido software local, servicios en la nube y software como servicio (SaaS). Al participar en el compromiso, los fabricantes de software se comprometen a realizar un esfuerzo de buena fe para trabajar en pos de los siete objetivos enumerados a continuación en todos sus productos dentro del año posterior a la firma del compromiso: 

  • Autenticación multifactor (MFA) : Aumentar de forma medible el uso de la autenticación multifactor. 
  • Contraseñas predeterminadas: Mostrar un progreso medible hacia la reducción de contraseñas predeterminadas. 
  • Reducir clases enteras de vulnerabilidad: Lograr una reducción significativa en la prevalencia de una o más clases de vulnerabilidad. 
  • Parches de seguridad: Aumentar de forma medible la instalación de parches de seguridad por parte de los clientes. 
  • Política de divulgación de vulnerabilidades: Publicar una política de divulgación de vulnerabilidades (VDP) que autorice a miembros del público a realizar pruebas en los productos, se comprometa a no recomendar ni emprender acciones legales contra nadie que realice esfuerzos de buena fe para seguir la VDP, proporcione un canal claro para informar sobre vulnerabilidades y permita la divulgación pública de vulnerabilidades de acuerdo con las mejores prácticas de divulgación de vulnerabilidades coordinadas y los estándares internacionales.
  • Vulnerabilidades y exposiciones comunes (CVE) : Mostrar transparencia en los informes de vulnerabilidades incluyendo campos precisos de Enumeración de debilidades comunes (CWE) y Enumeración de plataforma común (CPE) en cada registro de CVE de los productos, y emitir CVE de manera oportuna, especialmente para vulnerabilidades críticas o de alto impacto. 
  • Evidencia de intrusiones: Lograr un aumento medible en la capacidad de los clientes para reunir evidencia de intrusiones de ciberseguridad que afecten a los productos.

Cómo se alinea el compromiso con la estrategia de productos y servicios de F5

Nuestro portafolio está diseñado para resolver los problemas más difíciles de nuestros clientes en materia de nubes híbridas y múltiples . Esto fracasará si no cumplimos con las normas de seguridad. El compromiso CISA Secure by Design refuerza un nivel de seguridad que nuestros clientes y socios ya deberían esperar. Después de todo, ¿no tenemos ya bastante con qué lidiar en el actual panorama de amenazas? 

Para obtener más información, lea el compromiso completo de CISA Secure by Design .