CISA тисне на постачальників техніки, щоб вони поставляли безпечне програмне забезпечення «з полиць»

Приєднайтеся до керівників вищої ланки в Сан-Франциско 11-12 липня, щоб дізнатися, як лідери інтегрують і оптимізують інвестиції в ШІ для успіху. Дізнайтеся більше

Сьогодні Агентство кібербезпеки та безпеки інфраструктури (CISA), Федеральне бюро розслідувань, Агентство національної безпеки (NSA) та органи кібербезпеки в Австралії, Канаді, Великій Британії, Німеччині, Нідерландах і Новій Зеландії оприлюднили нове програмне забезпечення, яке допоможе виробникам вжити необхідних заходів для доставки продуктів, які є захищеними за проектом, «готовими».

Це керівництво, звіт під назвою «Зміна балансу ризиків кібербезпеки: принципи та підходи до безпеки за проектом і безпеки за замовчуванням», має на меті «заохочувати кожного виробника технологій розробляти свої продукти таким чином, щоб запобігти клієнти змушені постійно виконувати моніторинг, регулярні оновлення та контроль пошкоджень у своїх системах."

У ньому також описано кроки, які організації можуть вжити для впровадження підходів безпеки за проектом і безпеки за замовчуванням, які є ключовими для мінімізації вразливостей і помилок до виходу на ринок, таким чином гарантуючи, що програмне забезпечення залишається стійким до використання зловмисниками актори. .

"Інтеграція безпеки в процес проектування є не лише хорошою практикою, вона також дуже ефективна для пом’якшення недоліків програмного забезпечення до того, як вони досягнуть споживача. Однак організаціям важко застосувати ці методи, не впливаючи на бізнес, оскільки цей процес потрібен час і ресурси, які можуть вплинути на кінцевий результат», – сказав Рей Келлі, член групи Synopsys Software Integrity.

Подія

Перетворення 2023

Приєднуйтеся до нас у Сан-Франциско 11-12 липня, де топ-менеджери обговорять, як вони інтегрували та оптимізували інвестиції в штучний інтелект для досягнення успіху та уникнення поширених пасток.

Зареєструватися зараз

Ця доповідь опублікована менш ніж через рік після того, як ЄС представив Закон про кібер-стійкість, який мав на меті кодифікувати структуру кібербезпеки для виробників обладнання та програмного забезпечення для покращення продуктів безпеки на етапі проектування та розробки.

Закон про захист від кібернетичної інформації та нові вказівки CISA підкреслюють, що в галузі відходить від покладання тягаря безпеки на організації кінцевих користувачів і клієнтів, щоб зробити постачальників програмного забезпечення більш прозорими та відповідальними за рівень помилок і наявні вразливості. у випущеній продукції.

Місія VentureBeat — стати цифровим ринком для тих, хто приймає технічні рішення, щоб дізнатися про трансформаційні корпоративні технології та вести бізнес. Відкрийте для себе наші брифінги.

  Бізнес   Apr 14, 2023   0   20  Add to Reading List
CISA тисне на постачальників техніки, щоб вони поставляли безпечне програмне забезпечення «з полиць»

Приєднайтеся до керівників вищої ланки в Сан-Франциско 11-12 липня, щоб дізнатися, як лідери інтегрують і оптимізують інвестиції в ШІ для успіху. Дізнайтеся більше

Сьогодні Агентство кібербезпеки та безпеки інфраструктури (CISA), Федеральне бюро розслідувань, Агентство національної безпеки (NSA) та органи кібербезпеки в Австралії, Канаді, Великій Британії, Німеччині, Нідерландах і Новій Зеландії оприлюднили нове програмне забезпечення, яке допоможе виробникам вжити необхідних заходів для доставки продуктів, які є захищеними за проектом, «готовими».

Це керівництво, звіт під назвою «Зміна балансу ризиків кібербезпеки: принципи та підходи до безпеки за проектом і безпеки за замовчуванням», має на меті «заохочувати кожного виробника технологій розробляти свої продукти таким чином, щоб запобігти клієнти змушені постійно виконувати моніторинг, регулярні оновлення та контроль пошкоджень у своїх системах."

У ньому також описано кроки, які організації можуть вжити для впровадження підходів безпеки за проектом і безпеки за замовчуванням, які є ключовими для мінімізації вразливостей і помилок до виходу на ринок, таким чином гарантуючи, що програмне забезпечення залишається стійким до використання зловмисниками актори. .

"Інтеграція безпеки в процес проектування є не лише хорошою практикою, вона також дуже ефективна для пом’якшення недоліків програмного забезпечення до того, як вони досягнуть споживача. Однак організаціям важко застосувати ці методи, не впливаючи на бізнес, оскільки цей процес потрібен час і ресурси, які можуть вплинути на кінцевий результат», – сказав Рей Келлі, член групи Synopsys Software Integrity.

Подія

Перетворення 2023

Приєднуйтеся до нас у Сан-Франциско 11-12 липня, де топ-менеджери обговорять, як вони інтегрували та оптимізували інвестиції в штучний інтелект для досягнення успіху та уникнення поширених пасток.

Зареєструватися зараз

Ця доповідь опублікована менш ніж через рік після того, як ЄС представив Закон про кібер-стійкість, який мав на меті кодифікувати структуру кібербезпеки для виробників обладнання та програмного забезпечення для покращення продуктів безпеки на етапі проектування та розробки.

Закон про захист від кібернетичної інформації та нові вказівки CISA підкреслюють, що в галузі відходить від покладання тягаря безпеки на організації кінцевих користувачів і клієнтів, щоб зробити постачальників програмного забезпечення більш прозорими та відповідальними за рівень помилок і наявні вразливості. у випущеній продукції.

Місія VentureBeat — стати цифровим ринком для тих, хто приймає технічні рішення, щоб дізнатися про трансформаційні корпоративні технології та вести бізнес. Відкрийте для себе наші брифінги.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow