Engagement à améliorer continuellement la sécurité des produits pour bénéficier à l'écosystème des fournisseurs, partenaires et clients
BEVERLY, Mass. 20 août 2024 – Object First, le créateur de Ootbi (Out-of-the-Box-Immutability), l'appareil de stockage de sauvegarde à l'épreuve des ransomwares conçu spécifiquement pour Veeam®, a annoncé aujourd'hui avoir signé le ‘Engagement Sécurisé par Design’ créé par l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). Cet engagement oblige les fabricants de logiciels à améliorer continuellement la sécurité de leurs produits et services logiciels d'entreprise afin de construire un écosystème commercial plus sûr pour les partenaires et les clients.
“Nous sommes fiers de signer l'engagement Sécurisé par Design de la CISA et croyons que tous les autres fournisseurs devraient montrer leur engagement envers la sécurité et faire de même,” a déclaré David Bennett, PDG d'Object First. “Avec 189 de nos pairs — et en augmentation — nous cherchons à établir une norme industrielle pour sécuriser les produits et services logiciels afin de réduire les risques pour notre infrastructure cybernétique et physique. Object First s'engage à mettre en avant nos progrès alors que nous travaillons à atteindre et à maintenir les sept objectifs énoncés dans l'engagement.”
Dans le cadre des efforts de la CISA, Object First s'engage à respecter les sept critères suivants qui sont au cœur de l'engagement Sécurisé par Design :
- Authentification Multi-Facteurs (MFA) : Ootbi d'Object First prend en charge la MFA, qui peut être activée lors de la configuration initiale via le module de paramètres dans l'interface web du produit.
- Mots de Passe Par Défaut : Object First utilise des mots de passe uniques pour la configuration initiale, incitant les utilisateurs à créer des mots de passe forts pour les connexions futures. Aucun mot de passe par défaut universel n'est utilisé, renforçant la sécurité dès le départ.
- Réduction de Classes Entières de Vulnérabilités : Object First contracte régulièrement avec des services de test tiers pour effectuer des tests de pénétration sur ses appareils afin d'aider à identifier et à remédier à toute lacune de sécurité.
- Mises à Jour de Sécurité : Object First publie régulièrement des correctifs de produit basés sur les retours des clients et les résultats de sécurité, informant les clients via l'interface du produit et d'autres canaux de communication.
- Politique de Divulgation des Vulnérabilités (VDP) : La VDP d'Object First est disponible à la consultation sur son site web. Les préoccupations et rapports de sécurité peuvent être portés à l'attention de l'entreprise directement par email à [email protected].
- CVEs : Object First publiera un rapport sur les Vulnérabilités et Expositions Communes (CVEs) en 2024.
- Preuves d'Intrusions : Les journaux d'audit et les ensembles de support d'Ootbi d'Object First permettent aux utilisateurs de regrouper et d'envoyer des rapports directement à l'entreprise.
Object First vise à fournir aux clients une plateforme sécurisée et fiable, et les efforts réalisés dans l'engagement Sécurisé par Design de la CISA garantiront davantage que la sécurité est intégrée dans l'ensemble des opérations de l'entreprise ainsi que dans la conception, le développement et les futures versions d'Ootbi.
Pour plus d'informations sur notre engagement à être ‘Sécurisé par Design’, consultez l'engagement complet ici.
Pour en savoir plus sur Object First, veuillez visiter objectfirst.com et suivre sur LinkedIn et Instagram.
À propos d'Object First
À l'épreuve des ransomwares et immuable dès sa sortie de boîte, Ootbi d'Object First offre un stockage de sauvegarde sécurisé, simple et puissant pour les clients de Veeam®. L'appareil peut être installé, empilé et alimenté en 15 minutes. Ootbi est construit sur la technologie stockage d'objets conçue et optimisée pour des performances de sauvegarde et de récupération inégalées. Éliminez le besoin de sacrifier la performance et la simplicité pour respecter les contraintes budgétaires avec Ootbi d'Object First.