F5 s'engage auprès de la CISA à assurer la sécurité par conception, en s'alignant sur les livrables de sécurité du secteur
Comme nous l'avons indiqué dans notre dernier rapport F5 State of Application Strategy (SOAS) , la complexité est courante et omniprésente dans les organisations d'aujourd'hui. Les professionnels de l’informatique ont du mal à gérer des environnements multicloud et des solutions d’outillage complexes, ce qui a entraîné des défis opérationnels considérables. Cette réalité actuelle a été renforcée lors des conversations lors de notre conférence annuelle AppWorld et les événements ultérieurs que nous avons organisés à travers le monde au cours des derniers mois. Alors que les organisations jonglent avec ces défis, il est impératif qu’elles alignent leur stratégie informatique avec des solutions conçues avec des contrôles de sécurité solides.
C'est pourquoi nous poursuivons notre partenariat avec la Cybersecurity & Infrastructure Security Agency (CISA) et c'est pourquoi F5 a rejoint les plus de 150 entreprises qui ont pris l'engagement Secure by Design de la CISA . Lancé lors de la conférence RSA plus tôt cette année, cet engagement renforce le travail que nous accomplissons déjà en tant qu'entreprise de sécurité pour mieux servir nos clients et partenaires.
Qu'est-ce que l'engagement CISA Secure by Design ?
L'engagement CISA Secure by Design est un engagement volontaire axé sur les produits et services logiciels d'entreprise, notamment les logiciels sur site, les services cloud et les logiciels en tant que service (SaaS). En participant à l'engagement, les fabricants de logiciels s'engagent à faire un effort de bonne foi pour travailler vers les sept objectifs énumérés ci-dessous dans l'ensemble de leurs produits dans un délai d'un an après la signature de l'engagement :
- Authentification multifacteur (MFA) : Augmenter de manière mesurable l’utilisation de l’authentification multifacteur.
- Mots de passe par défaut : Montrer des progrès mesurables vers la réduction des mots de passe par défaut.
- Réduire des classes entières de vulnérabilité : Obtenir une réduction significative de la prévalence d’une ou plusieurs classes de vulnérabilité.
- Correctifs de sécurité : Augmenter de manière mesurable l’installation de correctifs de sécurité par les clients.
- Politique de divulgation des vulnérabilités : Publier une politique de divulgation des vulnérabilités (VDP) qui autorise les tests par des membres du public sur les produits, s'engage à ne pas recommander ni à intenter de poursuites judiciaires contre quiconque s'engage de bonne foi dans des efforts pour suivre la VDP, fournit un canal clair pour signaler les vulnérabilités et permet la divulgation publique des vulnérabilités conformément aux meilleures pratiques coordonnées de divulgation des vulnérabilités et aux normes internationales.
- Vulnérabilités et expositions courantes (CVE) : Affichez la transparence dans les rapports de vulnérabilité en incluant des champs CWE (Common Weakness Enumeration) et CPE (Common Platform Enumeration) précis dans chaque enregistrement CVE pour les produits, et émettez des CVE en temps opportun, en particulier pour les vulnérabilités critiques ou à fort impact.
- Preuves d'intrusions : Obtenir une augmentation mesurable de la capacité des clients à recueillir des preuves d’intrusions de cybersécurité affectant les produits.
Comment cet engagement s'aligne sur la stratégie de produits et services de F5
Notre portefeuille est conçu pour résoudre les problèmes hybrides et multicloud les plus difficiles de nos clients. Cela ne fonctionnera pas si nous n’assurons pas la sécurité. L’engagement CISA Secure by Design renforce un niveau de sécurité auquel nos clients et partenaires devraient déjà s’attendre. Après tout, n’avons-nous pas assez de choses à gérer dans le contexte actuel de menaces ?
Pour en savoir plus, lisez l’intégralité de l’engagement CISA Secure by Design .