Oggetto Prima Segnali dell'impegno Sicuro per Progettazione di CISA

Impegno a Migliorare Continuamente la Sicurezza del Prodotto a Beneficio dell'Ecosistema di Fornitori, Partner e Clienti

BEVERLY, Mass. 20 agosto 2024 – Object First, il creatore di Ootbi (Out-of-the-Box-Immutability), l'apparecchiatura di backup a prova di ransomware progettata specificamente per Veeam®, ha annunciato oggi di aver firmato il ‘impegno Sicuro per Design’ creato dalla U.S. Cybersecurity and Infrastructure Security Agency (CISA). L'impegno obbliga i produttori di software a migliorare continuamente la sicurezza dei loro prodotti e servizi software aziendali per costruire un ecosistema commerciale più sicuro per partner e clienti.

“Siamo orgogliosi di firmare l'impegno Sicuro per Design di CISA e crediamo che tutti gli altri fornitori dovrebbero dimostrare il loro impegno per la sicurezza e fare lo stesso,” ha dichiarato David Bennett, CEO di Object First. “Con 189 dei nostri pari — e in crescita — cerchiamo di stabilire uno standard di settore per la sicurezza dei prodotti e servizi software per ridurre il rischio per la nostra infrastruttura informatica e fisica. Object First è impegnata a evidenziare i nostri progressi mentre lavoriamo per raggiungere e mantenere tutti e sette gli obiettivi delineati nell'impegno.”

Come parte degli sforzi di CISA, Object First si impegna a soddisfare i seguenti sette criteri che sono fondamentali per l'impegno Sicuro per Design:

• Autenticazione Multi-Fattore (MFA): Ootbi di Object First supporta MFA, che può essere abilitata durante la configurazione iniziale tramite il modulo delle impostazioni nell'interfaccia web del prodotto.
• Password Predefinite: Object First utilizza password uniche per la configurazione iniziale, invitando gli utenti a creare password forti per i futuri accessi. Non vengono utilizzate password predefinite universali, migliorando la sicurezza fin dall'inizio.
• Riduzione di Intere Classi di Vulnerabilità: Object First contratta regolarmente con servizi di test di terze parti per eseguire test penetrativi sui suoi apparecchi per aiutare a trovare e rimediare a eventuali lacune di sicurezza.
• Patch di Sicurezza: Object First rilascia regolarmente patch per i prodotti basate sul feedback dei clienti e sui risultati di sicurezza, notificando i clienti tramite l'interfaccia del prodotto e altri canali di comunicazione.
• Politica di Divulgazione delle Vulnerabilità (VDP): La VDP di Object First è disponibile per la revisione su il suo sito web. Le preoccupazioni e i rapporti sulla sicurezza possono essere portati all'attenzione dell'azienda direttamente tramite email a [email protected].
• CVEs: Object First pubblicherà un rapporto su eventuali Vulnerabilità e Esposizioni Comuni (CVEs) nel 2024.
• Evidenza di Intrusioni: I registri di audit e i pacchetti di supporto di Ootbi di Object First consentono agli utenti di impacchettare e inviare rapporti direttamente all'azienda.

Object First mira a fornire ai clienti una piattaforma sicura e affidabile, e gli sforzi compiuti nell'impegno Sicuro per Design di CISA garantiranno ulteriormente che la sicurezza sia integrata in tutte le operazioni dell'azienda e nel design, sviluppo e nelle future versioni di Ootbi.

Per ulteriori informazioni sul nostro impegno a essere ‘Sicuri per Design,’ visualizza l'impegno completo qui.