Gelişmiş Siber Savunma Sistemleri (ACDS), bugün ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) Tasarım Yoluyla Güvenlik taahhüdüne katılarak AWS, Microsoft, Google, Cisco ile birlikte ilk 100 şirketten biri oldu. ve IBM, bir yıl içinde ürün güvenliğini artırmayı taahhüt edecek.
ABD’deki kurumsal yazılım ürünleri ve hizmetlerine odaklanan taahhüt, çok faktörlü kimlik doğrulamanın artırılması, varsayılan şifrelerin azaltılması, belirli güvenlik açığı sınıflarının ortadan kaldırılması, güvenlik yaması kurulumunun geliştirilmesi, bir güvenlik açığı açıklama politikasının yayınlanması, Olay ve güvenlik açığı raporlamasında şeffaflık ve izinsiz giriş tespitinin müşteriler için daha kolay hale getirilmesi.
Volt Typhoon gibi Çin hükümeti destekli siber gruplardan ABD’nin kritik altyapılarına yönelik artan tehditler, bu tür girişimlere olan ilgiyi artırdı ve bu konu, ABD Ulusal Siber Direktörü’nün öne çıkan konuşmaları da dahil olmak üzere CyberUK’da bu haftaki ana tartışma konularından biri oldu. Harry Coker ve GCHQ Direktörü Anne Keast-Butler. Başlangıçtan itibaren daha güvenli yazılım geliştirmek, suç gruplarının yanı sıra ulus devlet aktörlerinden gelen bu ve diğer tehditleri engellemeyi amaçlamaktadır.
Katılımcı yazılım üreticileri, her bir hedefi en iyi nasıl karşılayabileceklerini ve bu doğrultuda ilerlemeyi nasıl gösterebileceklerini belirleme takdirine sahiptir. Bu, tüm ürünler üzerinde harekete geçmeyi veya seçilen bir setle başlayıp diğerleri için bir yol haritası yayınlamayı içerebilir.
Gelişmiş Siber Savunma Sistemleri CTO’su Elliott Wilkes şunları söylüyor:: “ACDS açısından, Güvenli Tasarım taahhüdünün imzalanması, siber güvenliğe olan bağlılığımızın ve müşterileri ve daha geniş anlamda topluluğu korumaya olan bağlılığımızın altını çiziyor. Bu ilke ve eylemleri kamuoyu önünde taahhüt etmekten ve bunların erken benimseyenlerinden biri olmaktan gurur duyuyorum. Siber dayanıklılık ancak teknoloji satıcılarının sıklığı, karmaşıklığı ve sayısı giderek artan saldırılara karşı savunma sağlamak için minimum güvenlik önlemlerinin alınmasını sağlamak üzere bu gibi adımlar atmasıyla elde edilebilir. Bu girişim güveni artırır ve temel güvenliğin ne olması gerektiğini şekillendirmek için bizi sektör liderleriyle aynı hizaya getirir. Ulusal güvenliğe ve küresel istikrara katkıda bulunuyor, ürün güvenliğini geliştiriyor ve kurumsal sorumluluğumuzu gösteriyor.”