Engagement zur kontinuierlichen Verbesserung der Produktsicherheit zum Nutzen des Ökosystems von Anbietern, Partnern und Kunden
BEVERLY, Mass. 20. August 2024 – Object First, der Schöpfer von Ootbi (Out-of-the-Box-Immutability), dem ransomware-sicheren Backup-Speichergerät, das speziell für Veeam® entwickelt wurde, gab heute bekannt, dass es das „Secure by Design“-Versprechen unterzeichnet hat, das von der U.S. Cybersecurity and Infrastructure Security Agency (CISA) erstellt wurde. Das Versprechen verpflichtet Softwarehersteller, die Sicherheit ihrer Unternehmenssoftwareprodukte und -dienstleistungen kontinuierlich zu verbessern, um ein sichereres Geschäftsumfeld für Partner und Kunden zu schaffen.
„Wir sind stolz darauf, das Secure by Design-Versprechen von CISA zu unterzeichnen und glauben, dass alle anderen Anbieter ihr Engagement für Sicherheit zeigen und dasselbe tun sollten“, sagte David Bennett, CEO von Object First. „Mit 189 unserer Kollegen — und es werden mehr — streben wir an, einen Branchenstandard für die Sicherung von Softwareprodukten und -dienstleistungen zu setzen, um das Risiko für unsere Cyber- und physische Infrastruktur zu reduzieren. Object First verpflichtet sich, unseren Fortschritt hervorzuheben, während wir daran arbeiten, alle sieben Ziele zu erreichen und aufrechtzuerhalten, die im Versprechen skizziert sind.“
Im Rahmen der Bemühungen von CISA verpflichtet sich Object First, die folgenden sieben Kriterien zu erfüllen, die für das Secure by Design-Versprechen von zentraler Bedeutung sind:
- Multi-Faktor-Authentifizierung (MFA): Ootbi von Object First unterstützt MFA, die während der Ersteinrichtung über das Einstellungsmodul in der Produkt-Web-UI aktiviert werden kann.
- Standardpasswörter: Object First verwendet einzigartige Passwörter für die Ersteinrichtung und fordert die Benutzer auf, starke Passwörter für zukünftige Anmeldungen zu erstellen. Es werden keine universellen Standardpasswörter verwendet, was die Sicherheit von Anfang an erhöht.
- Reduzierung ganzer Klassen von Schwachstellen: Object First beauftragt regelmäßig Drittanbieter-Testdienste, um penetrative Tests an seinen Geräten durchzuführen, um Sicherheitslücken zu finden und zu beheben.
- Sicherheitsupdates: Object First veröffentlicht regelmäßig Produkt-Patches basierend auf Kundenfeedback und Sicherheitsfunden und informiert die Kunden über die Produkt-UI und andere Kommunikationskanäle.
- Schwachstellenoffenlegungspolitik (VDP): Die VDP von Object First ist auf seiner Website einsehbar. Sicherheitsbedenken und -berichte können direkt per E-Mail an das Unternehmen unter security@objectfirst.com gerichtet werden.
- CVEs: Object First wird 2024 einen Bericht über alle Common Vulnerabilities and Exposures (CVEs) veröffentlichen.
- Nachweise von Eindringlingen: Die Audit-Protokolle und Support-Pakete von Ootbi ermöglichen es den Benutzern, Berichte direkt an das Unternehmen zu verpacken und zu senden.
Object First hat sich zum Ziel gesetzt, den Kunden eine sichere und zuverlässige Plattform zu bieten, und die Bemühungen im Rahmen des Secure by Design-Versprechens von CISA werden weiter sicherstellen, dass Sicherheit in den gesamten Betrieb des Unternehmens sowie in das Design, die Entwicklung und zukünftige Versionen von Ootbi integriert ist.
Für weitere Informationen über unser Engagement für „Secure by Design“ sehen Sie sich das vollständige Versprechen hier an.
Um mehr über Object First zu erfahren, besuchen Sie bitte objectfirst.com und folgen Sie uns auf LinkedIn und Instagram.
Über Object First
Ransomware-sicher und unveränderlich out-of-the-box, bietet Ootbi von Object First sichere, einfache und leistungsstarke Backup-Speicherung für Veeam®-Kunden. Das Gerät kann in 15 Minuten installiert, gestapelt und mit Strom versorgt werden. Ootbi basiert auf unveränderlicher Objektspeicher Technologie, die für unschlagbare Backup- und Wiederherstellungsleistung entwickelt und optimiert wurde. Beseitigen Sie die Notwendigkeit, Leistung und Einfachheit zu opfern, um Budgetbeschränkungen mit Ootbi von Object First zu erfüllen.