行業新聞與博客
#BHUSA:CISA 鼓勵組織採用 “按需安全” 戰略
美國網絡安全和基礎設施安全局 (CISA) 的旗艦計劃之一是 2023 年啓動的“安全設計” (Secure by Design)。現在,該機構正在懇請軟件客户採取“按需安全”的方法。
這是 CISA 主任 Jen Easterly 在 Black Hat USA 初次演講中傳達的信息。
“你必須同時考慮供給方和需求方。事實上,採購和部署軟件的組織(幾乎所有組織都是如此)可以在按需安全方面發揮主導作用,”Easterly 説道。
她説:“公司和領導者應該利用他們的購買力,用採購資金來投票。”
CISA 最近發佈了《按需安全指南》,其中列出了購買軟件的組織可以使用的問題和資源,以便更好地瞭解軟件製造商的網絡安全方法,並確保製造商將安全設計作為核心考慮因素。
該指南強調了組織如何將產品安全融入採購生命週期的各個階段。
“我們需要提出更多要求。我們需要對技術供應商提出更多要求。以確保我們推進安全設計革命,”她説。
今年 5 月,政府宣佈了一項“安全設計”承諾,鼓勵軟件製造商致力於在一系列安全設計原則方面取得進展。
伊斯特利説,公司領導應該詢問他們的軟件供應商是否簽署了承諾。
她表示,承諾的人數正在不斷增加,目前已有近 200 名簽署者做出承諾。
她評論説,安全設計運動正在獲得發展動力,多因素身份驗證 (MFA) 的使用越來越多,默認密碼的使用越來越少,並且減少或完全消除了那些致力於安全的人員面臨的各類漏洞。
CISA 正在與那些致力於跟蹤進展並透明報告的承諾者合作,以展示該機構如何降低技術生態系統中的風險。
最近新聞
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要幫助嗎?聯繫我們的支持團隊 在線客服