Object First Signs CISA’s Secure by Design Pledge

Compromisso de Melhorar Continuamente a Segurança do Produto para Beneficiar o Ecossistema de Fornecedores, Parceiros e Clientes

BEVERLY, Mass. 20 de agosto de 2024 – Object First, o criador do Ootbi (Imutabilidade Fora da Caixa), o dispositivo de armazenamento de backup à prova de ransomware projetado especificamente para Veeam®, anunciou hoje que assinou o compromisso ‘Seguro por Design’ criado pela Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA). O compromisso obriga os fabricantes de software a melhorar continuamente a segurança de seus produtos e serviços de software empresarial para construir um ecossistema de negócios mais seguro para parceiros e clientes.

“Estamos orgulhosos de assinar o compromisso Seguro por Design da CISA e acreditamos que todos os outros fornecedores devem demonstrar seu compromisso com a segurança e fazer o mesmo,” disse David Bennett, CEO da Object First. “Com 189 de nossos pares — e crescendo — buscamos estabelecer um padrão da indústria para a segurança de produtos e serviços de software para reduzir o risco à nossa infraestrutura cibernética e física. A Object First está comprometida em destacar nosso progresso enquanto trabalhamos para alcançar e manter todos os sete objetivos delineados no compromisso.”

Como parte do esforço da CISA, a Object First se compromete a atender aos seguintes sete critérios que são fundamentais para o compromisso Seguro por Design:

• Autenticação Multifatorial (MFA): O Ootbi da Object First suporta MFA, que pode ser habilitada durante a configuração inicial através do módulo de configurações na interface web do produto.
• Senhas Padrão: A Object First utiliza senhas únicas para a configuração inicial, solicitando aos usuários que criem senhas fortes para futuros logins. Nenhuma senha padrão universal é utilizada, aumentando a segurança desde o início.
• Redução de Classes Inteiras de Vulnerabilidades: A Object First contrata regularmente serviços de teste de terceiros para realizar testes penetrativos em seus dispositivos para ajudar a encontrar e remediar quaisquer lacunas de segurança.
• Correções de Segurança: A Object First lança regularmente correções de produtos com base no feedback dos clientes e nas descobertas de segurança, notificando os clientes através da interface do produto e outros canais de comunicação.
• Política de Divulgação de Vulnerabilidades (VDP): A VDP da Object First está disponível para revisão em seu site. Preocupações e relatórios de segurança podem ser encaminhados diretamente à empresa por e-mail para [email protected].
• CVEs: A Object First publicará um relatório de quaisquer Vulnerabilidades e Exposições Comuns (CVEs) em 2024.
• Evidências de Intrusões: Os logs de auditoria e pacotes de suporte do Ootbi da Object First permitem que os usuários empacotem e enviem relatórios diretamente para a empresa.

A Object First visa fornecer aos clientes uma plataforma segura e confiável, e os esforços feitos no compromisso Seguro por Design da CISA garantirão ainda mais que a segurança esteja incorporada em todas as operações da empresa e no design, desenvolvimento e futuras versões do Ootbi.

Para mais informações sobre nosso compromisso em ser ‘Seguro por Design’, veja o compromisso completo aqui.