A N-able, empresa global de software que ajuda os provedores de serviços de TI a fornecer monitoramento e gerenciamento remotos, proteção de dados como serviço e soluções de segurança, anunciou nesta terça-feira (9/7) que expandiu seus esforços contínuos para reforçar a postura de segurança cibernética da empresa e, por sua vez, seus parceiros e seus clientes, assinando o compromisso CISA Secure by Design Pledge da Agência de Segurança Cibernética e de Infraestrutura (CISA).
O compromisso da CISA é assumido por empresas que estão comprometidas em fazer um esforço de boa-fé para trabalhar para aumentar a segurança e a transparência no próximo ano. Ao assinar o compromisso, a N-able está priorizando ainda mais a segurança em seus produtos e serviços, enquanto constrói suas defesas contra ameaças cibernéticas. O compromisso da CISA também aponta para a proteção adicional que a N-able está colocando nos dados de seus parceiros MSPs e nos produtos e serviços que eles oferecem a seus clientes.
“A assinatura do compromisso Secure by Design reafirma nosso compromisso de integrar fundamentalmente a segurança em todos os estágios de nosso ciclo de vida de desenvolvimento. Esta abordagem não se resume à conformidade, trata-se de liderança na criação de tecnologia que possa resistir a ameaças emergentes”, disse Dave MacKinnon, diretor de Segurança da N-able. “Somos dedicados à transparência, à melhoria contínua e à colaboração com parceiros e partes interessadas do setor. Essa promessa ressalta nossa determinação em construir confiança e promover constantemente a segurança em cada peça de tecnologia que entregamos”, afirmou.
O CISA Secure by Design Pledge é uma iniciativa voluntária para promover a integração de práticas robustas de segurança cibernética no desenvolvimento de produtos e ofertas de serviços. Os objetivos delineados no compromisso incluem:
– Aumentando o uso da autenticação multifator (MFA).
– Diminuindo o uso de senhas padrão.
– Reduzir a “prevalência de uma ou mais classes de vulnerabilidade nos produtos do fabricante”.
– Aumentando a instalação de patches de segurança pelos clientes.
– Publicar políticas de divulgação de vulnerabilidades que autorizem testes por clientes e forneçam um “canal claro” para relatar vulnerabilidades, bem como divulgá-las publicamente “de acordo com as melhores práticas coordenadas de divulgação de vulnerabilidades e padrões internacionais”.
– Relatórios precisos de “Enumeração de fraqueza comum (CWE) e Enumeração de plataforma comum (CPE) em cada registro CVE (Common Vulnerabilities and Exposures) para os produtos do fabricante”.
– Aumentar a “capacidade de os clientes reunirem evidências de invasões de segurança cibernética que afetam os produtos do fabricante.
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo