CISA presiona a los proveedores de tecnología para que envíen software seguro "listo para usar"
Únase a altos ejecutivos en San Francisco los días 11 y 12 de julio para conocer cómo los líderes están integrando y optimizando las inversiones en IA para lograr el éxito. Más información
Hoy, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones, la Agencia de Seguridad Nacional (NSA) y las autoridades de seguridad cibernética de Australia, Canadá, el Reino Unido, Alemania, los Países Bajos y Nueva Zelanda han publicado nuevo software para ayudar a guiar a los fabricantes a tomar las medidas necesarias para enviar productos que son seguros por diseño, "listos para usar".
La guía, un informe titulado "Cambio del equilibrio de los riesgos de seguridad cibernética: principios y enfoques para la seguridad por diseño y la seguridad por defecto", tiene como objetivo "animar a todos los fabricantes de tecnología a diseñar sus productos de una manera que evite los clientes tengan que realizar continuamente monitoreo, actualizaciones de rutina y control de daños en sus sistemas".
También describe los pasos que las organizaciones pueden tomar para implementar enfoques seguros por diseño y seguros por defecto, que son clave para minimizar las vulnerabilidades y los errores antes de que salgan al mercado, asegurando así que el software siga siendo resistente a la explotación por parte de malintencionados. actores .
"Integrar la seguridad en el proceso de diseño no solo es una buena práctica, también es muy eficaz para mitigar las fallas del software antes de que lleguen al consumidor. Sin embargo, el desafío es que las organizaciones adopten estas prácticas sin afectar el negocio, ya que este proceso toma tiempo y requiere recursos que pueden impactar en el resultado final”, dijo Ray Kelly, miembro del Grupo de Integridad de Software de Synopsys.
EventoTransformar 2023
Únase a nosotros en San Francisco los días 11 y 12 de julio, donde los altos ejecutivos hablarán sobre cómo han integrado y optimizado las inversiones en IA para lograr el éxito y cómo evitar errores comunes.
Regístrate ahoraEl informe llega menos de un año después de que la UE introdujera la Ley de Resiliencia Cibernética, cuyo objetivo era codificar un marco de seguridad cibernética para que los fabricantes de hardware y software mejoren los productos de seguridad durante la fase de diseño y desarrollo.
La Ley de resiliencia cibernética y la nueva guía de CISA subrayan que hay un cambio en toda la industria que deja de colocar la carga de la seguridad en las organizaciones de usuarios finales y los clientes para hacer que los proveedores de software sean más transparentes y responsables por el nivel de errores y errores. vulnerabilidades presentes. en productos liberados.
La misión de VentureBeat es ser un mercado digital para que los responsables de la toma de decisiones técnicas aprendan sobre tecnologías empresariales transformadoras y realicen transacciones comerciales. Descubre nuestros Briefings.
Únase a altos ejecutivos en San Francisco los días 11 y 12 de julio para conocer cómo los líderes están integrando y optimizando las inversiones en IA para lograr el éxito. Más información
Hoy, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones, la Agencia de Seguridad Nacional (NSA) y las autoridades de seguridad cibernética de Australia, Canadá, el Reino Unido, Alemania, los Países Bajos y Nueva Zelanda han publicado nuevo software para ayudar a guiar a los fabricantes a tomar las medidas necesarias para enviar productos que son seguros por diseño, "listos para usar".
La guía, un informe titulado "Cambio del equilibrio de los riesgos de seguridad cibernética: principios y enfoques para la seguridad por diseño y la seguridad por defecto", tiene como objetivo "animar a todos los fabricantes de tecnología a diseñar sus productos de una manera que evite los clientes tengan que realizar continuamente monitoreo, actualizaciones de rutina y control de daños en sus sistemas".
También describe los pasos que las organizaciones pueden tomar para implementar enfoques seguros por diseño y seguros por defecto, que son clave para minimizar las vulnerabilidades y los errores antes de que salgan al mercado, asegurando así que el software siga siendo resistente a la explotación por parte de malintencionados. actores .
"Integrar la seguridad en el proceso de diseño no solo es una buena práctica, también es muy eficaz para mitigar las fallas del software antes de que lleguen al consumidor. Sin embargo, el desafío es que las organizaciones adopten estas prácticas sin afectar el negocio, ya que este proceso toma tiempo y requiere recursos que pueden impactar en el resultado final”, dijo Ray Kelly, miembro del Grupo de Integridad de Software de Synopsys.
EventoTransformar 2023
Únase a nosotros en San Francisco los días 11 y 12 de julio, donde los altos ejecutivos hablarán sobre cómo han integrado y optimizado las inversiones en IA para lograr el éxito y cómo evitar errores comunes.
Regístrate ahoraEl informe llega menos de un año después de que la UE introdujera la Ley de Resiliencia Cibernética, cuyo objetivo era codificar un marco de seguridad cibernética para que los fabricantes de hardware y software mejoren los productos de seguridad durante la fase de diseño y desarrollo.
La Ley de resiliencia cibernética y la nueva guía de CISA subrayan que hay un cambio en toda la industria que deja de colocar la carga de la seguridad en las organizaciones de usuarios finales y los clientes para hacer que los proveedores de software sean más transparentes y responsables por el nivel de errores y errores. vulnerabilidades presentes. en productos liberados.
La misión de VentureBeat es ser un mercado digital para que los responsables de la toma de decisiones técnicas aprendan sobre tecnologías empresariales transformadoras y realicen transacciones comerciales. Descubre nuestros Briefings.
What's Your Reaction?
