BLOG

F5 faz promessa de CISA Secure by Design, alinhando-se com a indústria em entregas de segurança

Miniatura de Samir Sherif
Samir Xerife
Publicado em 08 de julho de 2024
Miniatura de Kara Sprague
Kara Sprague
Publicado em 08 de julho de 2024

Como compartilhamos em nosso último relatório F5 State of Application Strategy (SOAS) , a complexidade é comum e difundida nas organizações de hoje. Profissionais de TI estão tendo dificuldades para gerenciar ambientes multinuvem e soluções de ferramentas complexas, o que tem levado a desafios operacionais cada vez maiores. Esta realidade atual foi reforçada nas conversas da nossa conferência anual AppWorld e eventos subsequentes que realizamos ao redor do mundo nos últimos meses. À medida que as organizações enfrentam esses desafios, é fundamental que elas alinhem sua estratégia de TI com soluções criadas com fortes controles de segurança.

É por isso que continuamos a parceria com a Cybersecurity & Infrastructure Security Agency (CISA) — e é por isso que a F5 se juntou às mais de 150 empresas que assumiram o compromisso Secure by Design da CISA . Lançado na Conferência RSA no início deste ano, o compromisso reforça o trabalho que já estamos fazendo como empresa de segurança para melhor atender nossos clientes e parceiros.

O que é o compromisso CISA Secure by Design?

O compromisso CISA Secure by Design é um compromisso voluntário focado em produtos e serviços de software empresarial, incluindo software local, serviços em nuvem e software como serviço (SaaS). Ao participar do compromisso, os fabricantes de software concordam em fazer um esforço de boa-fé para trabalhar em direção aos sete objetivos listados abaixo em seus produtos dentro de um ano após a assinatura do compromisso: 

  • Autenticação multifator (MFA) : Aumentar mensuravelmente o uso da autenticação multifator. 
  • Senhas padrão: Mostre progresso mensurável em direção à redução de senhas padrão. 
  • Reduzir classes inteiras de vulnerabilidade: Alcançar uma redução significativa na prevalência de uma ou mais classes de vulnerabilidade. 
  • Patches de segurança: Aumentar mensuravelmente a instalação de patches de segurança pelos clientes. 
  • Política de divulgação de vulnerabilidades: Publique uma política de divulgação de vulnerabilidades (VDP) que autorize testes de produtos por membros do público, comprometa-se a não recomendar ou mover ações legais contra qualquer pessoa que se envolva em esforços de boa-fé para seguir a VDP, forneça um canal claro para relatar vulnerabilidades e permita a divulgação pública de vulnerabilidades de acordo com as melhores práticas de divulgação coordenada de vulnerabilidades e padrões internacionais.
  • Vulnerabilidades e Exposições Comuns (CVEs) : Demonstre transparência nos relatórios de vulnerabilidades incluindo campos precisos de Common Weakness Enumeration (CWE) e Common Platform Enumeration (CPE) em todos os registros CVE para produtos e emita CVEs em tempo hábil, especialmente para vulnerabilidades críticas ou de alto impacto. 
  • Evidências de intrusões: Obtenha um aumento mensurável na capacidade dos clientes de coletar evidências de invasões de segurança cibernética que afetam produtos.

Como a promessa se alinha com a estratégia de produtos e serviços da F5

Nosso portfólio foi projetado para solucionar os problemas mais difíceis de nossos clientes em ambientes híbridos e multicloud . Isso não terá efeito se não cumprirmos com a segurança. O compromisso CISA Secure by Design reforça um nível de segurança que nossos clientes e parceiros já deveriam esperar. Afinal, já não temos problemas suficientes com o atual cenário de ameaças? 

Para saber mais, leia o compromisso completo do CISA Secure by Design .