Object First Signs CISA’s Secure by Design Pledge

Compromiso de Mejorar Continuamente la Seguridad del Producto para Beneficiar el Ecosistema de Proveedores, Partners y Clientes

BEVERLY, Mass. 20 de agosto de 2024 – Object First, el creador de Ootbi (Inmutabilidad Fuera de la Caja), el dispositivo de almacenamiento de respaldo a prueba de ransomware diseñado específicamente para Veeam®, anunció hoy que firmó el compromiso ‘Seguro por Diseño’ creado por la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA). El compromiso obliga a los fabricantes de software a mejorar continuamente la seguridad de sus productos y servicios de software empresarial para construir un ecosistema empresarial más seguro para socios y clientes.

“Estamos orgullosos de firmar el compromiso Seguro por Diseño de CISA y creemos que todos los demás proveedores deberían mostrar su compromiso con la seguridad y hacer lo mismo,” dijo David Bennett, CEO de Object First. “Con 189 de nuestros pares —y en aumento— buscamos establecer un estándar de la industria para asegurar productos y servicios de software y reducir el riesgo para nuestra infraestructura cibernética y física. Object First se compromete a resaltar nuestro progreso mientras trabajamos para lograr y mantener los siete objetivos descritos en el compromiso.”

Como parte del esfuerzo de CISA, Object First se compromete a cumplir con los siguientes siete criterios que son fundamentales para el compromiso Seguro por Diseño:

• Autenticación Multifactor (MFA): Ootbi de Object First admite MFA, que se puede habilitar durante la configuración inicial a través del módulo de configuración en la interfaz web del producto.
• Contraseñas Predeterminadas: Object First utiliza contraseñas únicas para la configuración inicial, solicitando a los usuarios que creen contraseñas fuertes para futuros inicios de sesión. No se utilizan contraseñas predeterminadas universales, mejorando la seguridad desde el principio.
• Reducción de Clases Enteras de Vulnerabilidades: Object First contrata regularmente servicios de pruebas de terceros para realizar pruebas penetrantes en sus dispositivos para ayudar a encontrar y remediar cualquier brecha de seguridad.
• Parcheo de Seguridad: Object First lanza regularmente parches de producto basados en comentarios de clientes y hallazgos de seguridad, notificando a los clientes a través de la interfaz del producto y otros canales de comunicación.
• Política de Divulgación de Vulnerabilidades (VDP): La VDP de Object First está disponible para revisión en su sitio web. Las preocupaciones y reportes de seguridad pueden ser comunicados a la empresa directamente a través del correo electrónico [email protected].
• CVEs: Object First publicará un informe de cualquier Vulnerabilidad y Exposición Común (CVE) en 2024.
• Evidencia de Intrusiones: Los registros de auditoría y los paquetes de soporte de Ootbi de Object First permiten a los usuarios empaquetar y enviar informes directamente a la empresa.

Object First tiene como objetivo proporcionar a los clientes una plataforma segura y confiable, y los esfuerzos realizados en el compromiso Seguro por Diseño de CISA garantizarán aún más que la seguridad esté integrada en todas las operaciones de la empresa y en el diseño, desarrollo y futuras versiones de Ootbi.

Para más información sobre nuestro compromiso de ser ‘Seguro por Diseño’, consulte el compromiso completo aquí.