N-able assina compromisso com a CISA para aumentar a segurança

A N-able, empresa global de software que ajuda os provedores de serviços de TI a fornecer monitoramento e gerenciamento remotos, proteção de dados como serviço e soluções de segurança, anunciou nesta terça-feira (9/7) que expandiu seus esforços contínuos para reforçar a postura de segurança cibernética da empresa e, por sua vez, seus parceiros e seus clientes, assinando o compromisso CISA Secure by Design Pledge da Agência de Segurança Cibernética e de Infraestrutura (CISA).

O compromisso da CISA é assumido por empresas que estão comprometidas em fazer um esforço de boa-fé para trabalhar para aumentar a segurança e a transparência no próximo ano. Ao assinar o compromisso, a N-able está priorizando ainda mais a segurança em seus produtos e serviços, enquanto constrói suas defesas contra ameaças cibernéticas. O compromisso da CISA também aponta para a proteção adicional que a N-able está colocando nos dados de seus parceiros MSPs e nos produtos e serviços que eles oferecem a seus clientes.

“A assinatura do compromisso Secure by Design reafirma nosso compromisso de integrar fundamentalmente a segurança em todos os estágios de nosso ciclo de vida de desenvolvimento. Esta abordagem não se resume à conformidade, trata-se de liderança na criação de tecnologia que possa resistir a ameaças emergentes”, disse Dave MacKinnon, diretor de Segurança da N-able. “Somos dedicados à transparência, à melhoria contínua e à colaboração com parceiros e partes interessadas do setor. Essa promessa ressalta nossa determinação em construir confiança e promover constantemente a segurança em cada peça de tecnologia que entregamos”, afirmou.

O CISA Secure by Design Pledge é uma iniciativa voluntária para promover a integração de práticas robustas de segurança cibernética no desenvolvimento de produtos e ofertas de serviços. Os objetivos delineados no compromisso incluem:

– Aumentando o uso da autenticação multifator (MFA).

– Diminuindo o uso de senhas padrão.

– Reduzir a “prevalência de uma ou mais classes de vulnerabilidade nos produtos do fabricante”.

– Aumentando a instalação de patches de segurança pelos clientes.

– Publicar políticas de divulgação de vulnerabilidades que autorizem testes por clientes e forneçam um “canal claro” para relatar vulnerabilidades, bem como divulgá-las publicamente “de acordo com as melhores práticas coordenadas de divulgação de vulnerabilidades e padrões internacionais”.

– Relatórios precisos de “Enumeração de fraqueza comum (CWE) e Enumeração de plataforma comum (CPE) em cada registro CVE (Common Vulnerabilities and Exposures) para os produtos do fabricante”.

– Aumentar a “capacidade de os clientes reunirem evidências de invasões de segurança cibernética que afetam os produtos do fabricante.