数字化转型和自动化带来的诸多显著优势——全球互联互通、高效运营、更出色的业务成果——也伴随着同等程度的数字安全担忧。如今,我们已经清楚地认识到,要安全地实现数字化加速带来的优势,整个行业都必须大胆采取行动,保护数字环境并缓解网络安全威胁。 

在 Ivanti,这一演进已经展开——而我们致力于走在这场变革的最前沿。作为一家公司,我们始终认为,客户的利益(包括安全)应成为软件开发的基石。随着威胁形势迅速演变,攻击手法日益激进且复杂,将安全置于首位的重要性前所未有。  

正因如此,上个月我概述了一项大胆计划,帮助 Ivanti 应对我们共同面对的新现实。我们的工作以安全设计原则为根基,将安全融入软件开发生命周期的每一个阶段。基于这一承诺,我们成为首批签署网络安全和基础设施安全局(CISA)“安全设计承诺”的企业之一,是顺理成章之举;该承诺于 2024 年 5 月 7 日在旧金山 RSA 大会上发布。  

安全设计这一理念并不新鲜,但其重要性从未像今天这样突出。它确保产品从构建之初就嵌入安全能力,降低漏洞风险,并让恶意行为者更难加以利用。正因如此,这项承诺在当下意义重大,也正因如此,像 Ivanti 这样的企业正在积极响应号召。  我们认为,这是行业围绕安全做出承诺并开展协作的重要一步,也期待为更广泛的生态系统树立新的标准。   

大胆提升安全新高度 

通过签署安全设计承诺,我们承诺践行一系列原则、标准和行动,以帮助我们进一步提升产品安全性,并更好地保护客户。这包括实施多因素身份验证、减少默认密码的使用、缓解整类漏洞风险、提高安全补丁采用率、建立漏洞披露政策,以及提升客户收集网络安全入侵证据的能力。我很高兴看到,我们的产品和组织已经符合许多安全设计原则;同时,我们也在整个组织和产品开发生命周期中认真寻找各种机会,以强化并加速推进我们的工作和实践。  

对 Ivanti 而言,这些承诺绝不只是纸面文字或空洞承诺。通过签署这项承诺,我们公开承诺提高标准,并对兑现承诺负责。未来一年,我们将勤勉推进,在每一项目标上取得可衡量的进展,并向客户和更广泛的安全社区通报我们的进展。我们相信,透明度对于建立信任并培育更广泛的安全文化至关重要。 

携手同行,更加强大 

作为这项承诺的首批签署方之一,我们已经迈出了重要一步。但我们也认识到,仅凭我们一己之力,无法实现更安全的数字未来。行业中的其他供应商同样需要拥抱安全设计原则,并采取类似行动,将安全作为产品中的优先事项,这一点至关重要。我们诚挚鼓励同行加入我们,签署 CISA 安全设计承诺,并携手朝着保护客户和更广泛数字生态系统的共同目标努力。 

这既符合良好的商业实践,也是我们对员工、合作伙伴、客户以及所服务社区应尽的责任。 

近期在 RSA 的经历进一步坚定了我们的信念:安全社区必须携手合作,共同应对我们面临的挑战。我们与客户和合作伙伴的交流极具价值,也凸显出围绕软件安全开展集体行动的必要性。通过分享知识和最佳实践,并彼此督促履责,我们能够朝着更强大、更安全的未来迈出坚实步伐。  

Ivanti 致力于成为这项工作的领导者,并期待与客户和更广泛的社区互动协作,让安全设计成为新的现实。