安全设计(Secure by Design)理念,是指在软件离开规划阶段之前就将安全性内置其中,正在从根本上改变软件开发方式。

过去,软件通常采用所谓“后加式安全”的方式设计,即在产品开发完成后再添加安全措施。但这意味着安全性并非解决方案的内在组成部分。核心产品与后加组件的结合处,往往就是攻击的切入点。

因此,软件提供商对安全设计原则的承诺已变得如此重要;这也是 Ivanti 成为美国网络安全和基础设施安全局 (CISA) 安全设计承诺首个签署方的原因。

签署该承诺的提供商承诺遵循 CISA 制定的原则。这些原则强调从最初构想到最终部署,将安全措施融入解决方案的核心。这样,解决方案开箱即可具备对攻击的内在抵御能力,而不是等到客户采用后再修补漏洞——届时往往已难以及时阻止损害扩大。


相关阅读:安全设计承诺:共创更安全数字未来的承诺

一项基本的安全设计原则

数字技术每前进一步,网络攻击就不断演进并以新颖方式加以利用,这一直如影随形。如今,它们可能在混合网络中蔓延,对企业进行勒索或造成业务中断,削弱客户信心,并对企业盈利造成沉重打击。但在 CISA 看来,它们也是非常现实的国家安全威胁。

通过强调一项新的基本安全设计原则——安全应从最早的规划阶段就被设计到软件之中——安全设计将转化为更强大的防御能力,以应对受利润、政治或二者共同驱动的现代攻击者。

作为承诺签署方,Ivanti 认为,采取一切必要措施以符合安全设计原则至关重要。提供商必须问自己这样的问题:我们使用的编程语言,是否从 安全软件开发框架 (SSDF) 的角度来看具备内存安全性?我们是否定期进行威胁建模以识别可能的漏洞?我们是否使用第三方库或组件?它们的安全态势如何?

回答这些问题,需要在整个软件开发生命周期 (SDLC) 中持续关注安全,其中包括:

  • 将安全设计原则贯穿整个流程,而不是等到代码编写完成后才考虑,使安全在规划和设计阶段始终成为重点。这意味着思考潜在威胁,并将防御措施设计到软件之中。
  • 通过在整个开发过程中纳入全面的安全测试,及早发现漏洞。这可避免在 SDLC 后期或发布后再进行相关工作所带来的成本和复杂性。

这意味着超越“左移”方法。在应用安全设计原则时,开发人员现在会在代码库内执行静态应用程序安全测试和动态应用程序安全测试,并在整个 SDLC 流程中进行单元测试和集成测试,而不是将测试或威胁建模推迟到最后。作为其中的一部分,他们逐渐习惯于几乎每天使用测试工具。


相关阅读:与美国网络安全领导者开展商业圆桌讨论的 3 点收获

超越安全软件

将安全设计原则付诸实践,不仅仅是编写和测试安全代码。它需要采用整体性的网络安全方法,以安全的组织为基础构筑稳固防线。这包括以下措施:

  • 识别薄弱环节:关键在于了解组织内部的漏洞所在,而不仅仅是软件代码中的漏洞。这意味着要分析并优化网络安全的多个方面,从员工培训计划到安全软件修补,再到公司的整体安全态势。
  • 保护和监控:组织需要部署可靠的网络安全工具,以主动甚至前瞻性地管理风险。这些工具包括用于检测可疑活动的监控系统,以及防火墙等可在一开始就拦截网络攻击的防护措施。
  • 事件响应:制定清晰明确的网络攻击响应计划必不可少。该计划应说明如何检测攻击、评估其影响,并采取措施进行恢复和改进安全措施。

实施基于安全设计原则的安全软件系统,还有另一个方面:当人们谈论安全设计时,实际上通常指的是“默认安全”方法。这两个概念相辅相成。安全设计意味着在产品的整个开发生命周期中嵌入安全考量;而默认安全则意味着最终产品开箱即安全,用户无需进行大量配置。产品已预先设置好,可提供安全日志记录或软件授权配置文件等措施,并且优先考虑面向未来的安全性,而非向后兼容性。


相关阅读:实践演示:通过安全的 UEM 对策保护所有端点

客户如何受益于安全设计

当软件提供商交付遵循安全设计原则的解决方案和平台时,最重要的收益体现在客户体验中:

  • 提升保护:当安全功能从一开始就内置于软件中,软件会更强健、更不易受到攻击,其运行所在的网络也同样如此。
  • 提升 DEX:在开发过程中更加关注安全和测试,可以打造更优化、更稳定且更能抵御中断的产品,从而改善员工体验。
  • 提高 ROI:更安全的产品可以最大限度减少停机和修补工作,让用户保持高效。
  • 简化合规:借助安全设计软件,遵循严格的数据隐私和安全要求会更加轻松,可减少通过合规检查所需的时间和资源,并避免处罚。
  • 提升声誉:将安全置于首要考量的公司会被视为更值得信赖,这有助于增强客户信心和忠诚度。