博客
F5 做出 CISA 安全设计承诺,与行业在安全交付方面保持一致
正如我们在最新的F5application战略状况 (SOAS) 报告中所分享的那样,复杂性对于当今的组织来说是常见且普遍的。 IT 专业人员正在努力管理多云环境和复杂的工具解决方案,这导致了巨大的运营挑战。 我们年度AppWorld 大会上的对话强调了这一现实以及过去几个月我们在全球举办的后续活动。 当组织应对这些挑战时,必须将其 IT 战略与具有强大安全控制功能的解决方案相结合。
这就是我们继续与网络安全和基础设施安全局 (CISA) 合作的原因,也是F5 加入了 150 多家接受CISA 安全设计承诺的公司的原因。 该承诺于今年早些时候在 RSA 大会上发布,强化了我们作为一家安全公司为更好地服务客户和合作伙伴而开展的工作。
CISA 安全设计承诺是什么?
CISA Secure by Design 承诺是一项自愿承诺,专注于企业软件产品和服务,包括内部部署软件、云服务和软件即服务 (SaaS)。 通过参与承诺,软件制造商同意在签署承诺后的一年内竭诚努力在其产品中实现以下七个目标:
- 多重身份验证(MFA) : 显著增加多因素身份验证的使用。
- 默认密码: 在减少默认密码方面取得可衡量的进展。
- 减少各类脆弱性: 显著降低一个或多个漏洞类别的流行程度。
- 安全补丁: 显著增加客户安装的安全补丁数量。
- 漏洞披露政策: 发布漏洞披露政策 (VDP),授权公众对产品进行测试,承诺不建议或对真诚遵守 VDP 的任何人采取法律行动,提供报告漏洞的清晰渠道,并允许根据协调的漏洞披露最佳实践和国际标准公开披露漏洞。
- 常见漏洞和暴露 (CVE) : 通过在每个产品的 CVE 记录中包含准确的通用弱点枚举 (CWE) 和通用平台枚举 (CPE) 字段来显示漏洞报告的透明度 - 并及时发布 CVE,尤其是对于严重或影响重大的漏洞。
- 入侵证据: 显著提高客户收集影响产品的网络安全入侵证据的能力。
该承诺如何与 F5 的产品和服务战略保持一致
我们的产品组合旨在解决客户最困难的混合和多云痛点。 如果我们不能保证安全,那就没有意义了。 CISA Secure by Design 承诺加强了我们的客户和合作伙伴所期望的安全级别。 毕竟,难道我们需要应对当前的威胁形势还不够吗?
要了解更多信息,请阅读完整的CISA Secure by Design 承诺。