F5, CISA Secure by Design Pledge를 발표, 보안 성과물에 대한 업계와 협력
최신 F5 애플리케이션 전략 상태(SOAS) 보고서 에서 공유한 대로, 오늘날의 조직에서는 복잡성이 흔하고 만연합니다. IT 전문가들은 멀티클라우드 환경과 복잡한 툴링 솔루션을 관리하는 데 어려움을 겪고 있으며, 이로 인해 운영상의 어려움이 크게 늘어났습니다. 이러한 현재 현실은 연례 AppWorld 컨퍼런스 에서 대화에서 강화되었습니다. 그리고 지난 몇 달 동안 전 세계에서 개최한 후속 이벤트에 대한 내용입니다. 기업이 이러한 과제를 해결하려면 강력한 보안 제어 기능을 갖춘 솔루션에 맞춰 IT 전략을 조정하는 것이 필수적입니다.
이것이 바로 우리가 사이버 보안 및 인프라 보안 기관(CISA)과 지속적으로 협력하는 이유이며, F5가 CISA의 Secure by Design 약속을 따른 150개 이상의 기업에 합류한 이유입니다. 올해 초 RSA 컨퍼런스에서 발표된 이 서약은 보안 회사로서 고객과 파트너에게 최상의 서비스를 제공하기 위해 우리가 이미 수행하고 있는 노력을 강화하는 것입니다.
CISA Secure by Design 플레지는 무엇입니까?
CISA Secure by Design 서약은 온프레미스 소프트웨어, 클라우드 서비스, SaaS(Software as a Service)를 포함한 기업 소프트웨어 제품과 서비스에 초점을 맞춘 자발적 서약입니다. 소프트웨어 제조업체는 서약에 참여함으로써 서약에 서명한 후 1년 이내에 아래 나열된 7가지 목표를 모든 제품에서 달성하기 위해 성실하게 노력하기로 동의합니다.
- 다중 인증 요소(MFA) : 다중 요소 인증의 사용을 눈에 띄게 늘립니다.
- 기본 비밀번호: 기본 비밀번호를 줄이기 위한 측정 가능한 진행 상황을 보여줍니다.
- 취약성 전체 클래스 감소: 하나 이상의 취약성 클래스의 유행을 크게 줄입니다.
- 보안 패치: 고객의 보안 패치 설치를 눈에 띄게 늘립니다.
- 취약점 공개 정책: 일반인이 제품에 대한 테스트를 수행할 수 있도록 허가하는 취약성 공개 정책(VDP)을 게시하고, VDP를 성실하게 준수하려는 노력에 참여하는 모든 사람에 대해 법적 조치를 권고하거나 추진하지 않겠다는 약속을 하며, 취약성을 보고할 수 있는 명확한 채널을 제공하고, 조정된 취약성 공개 모범 사례 및 국제 표준에 따라 취약성을 대중에 공개할 수 있도록 허용합니다.
- 일반적인 취약점 및 노출(CVE) : 모든 제품의 CVE 레코드에 정확한 CWE(Common Weakness Enumeration) 및 CPE(Common Platform Enumeration) 필드를 포함하여 취약성 보고에서 투명성을 표시하고, 특히 중요하거나 영향이 큰 취약성의 경우 적절한 시기에 CVE를 발행합니다.
- 침입의 증거: 고객이 제품에 영향을 미치는 사이버보안 침입 증거를 수집할 수 있는 능력을 측정 가능하게 향상시킵니다.
이 서약이 F5의 제품 및 서비스 전략과 어떻게 일치하는가
당사의 포트폴리오는 고객이 가장 어려워하는 하이브리드 및 멀티클라우드 문제를 해결하도록 설계되었습니다. 우리가 보안을 강화하지 않는다면 그것은 헛수고입니다. CISA Secure by Design 약속은 고객과 파트너가 이미 기대하고 있는 보안 수준을 강화합니다. 결국, 현재 위협 상황에서 우리가 처리해야 할 문제가 너무 많지 않은가?
자세한 내용을 알아보려면 CISA Secure by Design 서약 전문을 읽어보세요.