Barracuda full logo

Barracuda s'engage à respecter l'engagement Secure by Design de la CISA

Thèmes:
10 sept. 2024
|
Anne Campbell

Barracuda est fière d'annoncer qu'elle a signé l'engagement Secure by Design de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), soulignant ainsi notre engagement à protéger les petites et moyennes entreprises de tous les secteurs contre les cybermenaces complexes.

En participant à cette initiative volontaire, Barracuda et plus de 200 autres fabricants de logiciels s'engagent à intégrer de solides pratiques de cybersécurité à leurs produits et à leurs offres de services.

Selon la CISA, « les Américains ont besoin d'un nouveau modèle pour combler les lacunes en matière de cybersécurité, un modèle dans lequel les consommateurs peuvent avoir confiance en la sécurité et l'intégrité de la technologie qu'ils utilisent au quotidien… Les produits conçus selon les principes Secure by Design accordent la priorité à la sécurité des clients en tant que principale exigence commerciale, au lieu de la traiter simplement comme une caractéristique technique. »

L'engagement comprend sept objectifs pour démontrer des progrès mesurables dans la conception de logiciels :

  • augmentation de l'utilisation de l'authentification multifacteur (MFA) dans tous les produits ;
  • réduction des mots de passe par défaut sur les produits ;
  • possibilité de réduction mesurable d'une ou de plusieurs classes de vulnérabilité (par exemple, injections SQL, scripts intersites, vulnérabilités de sécurité de la mémoire) ;
  • augmentation du nombre d'installations de correctifs de sécurité par les clients ;
  • Publier une politique de divulgation des vulnérabilités (VDP)
  • rapport transparent sur les vulnérabilités ;
  • amélioration de la capacité des clients à recueillir des preuves d'intrusions dans la cybersécurité.

« Un avenir plus sûr dès la conception est bel et bien possible. Les éléments de l'engagement répondent directement à certaines des menaces de cybersécurité les plus répandues auxquelles la CISA est confrontée aujourd'hui, et en s'engageant, les fabricants de logiciels contribuent à améliorer notre niveau de référence national en matière de cybersécurité », a déclaré Jack Cable, conseiller technique principal de la CISA. « Chaque fabricant de logiciels devrait reconnaître qu'il a la responsabilité de protéger ses clients, contribuant ainsi à notre sécurité nationale et économique. J'apprécie le leadership des signataires et j'espère que tous les fabricants de technologies suivront le mouvement. »

Pourquoi Barracuda a signé cet engagement : les réflexions du RSSI de Barracuda

Pour mieux comprendre pourquoi Barracuda a signé l'engagement Secure by Design, nous avons discuté avec Riaz Lakhani, directeur de la sécurité informatique de Barracuda, pour connaître son point de vue sur la manière dont cet engagement aidera les clients et le secteur de la sécurité dans son ensemble.

En tant que RSSI de Barracuda, quels sont, selon vous, les risques et les avantages en matière de sécurité liés à la signature de l'engagement Secure by Design ?

La signature de l'engagement Secure by Design offre des avantages significatifs tant pour nos clients que pour l'ensemble du secteur. Par notre engagement, nous contribuons à la création de produits de sécurité de meilleure qualité dans tous les domaines. Cette initiative encourage les entreprises à intégrer des pratiques de sécurité fondamentales dès le début de la phase de conception, puis tout au long du développement, de la publication et des mises à jour. Cette approche proactive améliore non seulement la gérabilité de la sécurité, mais allège également la charge qui pèse sur nos clients en garantissant que la sécurité est intégrée plutôt que renforcée.

Il existe toutefois des risques à prendre en compte. L'un des principes fondamentaux de l'engagement CISA Secure by Design est d'adopter une transparence et une responsabilité radicales. Si la transparence en matière de cybersécurité est bénéfique, elle doit être maniée avec précaution. Une divulgation responsable est essentielle pour garantir que les clients ne sont pas exposés à des vulnérabilités critiques sans solution. Il est essentiel de trouver un équilibre entre la transparence et la nécessité de protéger les informations sensibles pour maintenir la confiance et la sécurité.

Quels éléments d'engagement auraient pu contribuer à atténuer certaines récentes violations du secteur ?

L'année dernière, nous avons observé plusieurs cas où des fournisseurs de logiciels et leurs clients se sont pointés du doigt lorsque des comptes clients ont été piratés. Ces violations sont souvent dues à des fuites d'identifiants et à l'absence de MFA.

Ce scénario n'est pas rare, car de nombreux éditeurs de logiciels sont confrontés à des défis similaires avec des clients qui divulguent des mots de passe. L'engagement Secure by Design souligne l'importance de mettre en œuvre des mesures de sécurité strictes, telles que des exigences MFA par défaut. En rendant obligatoire l'authentification multifacteur, nous pouvons réduire considérablement le risque d'accès non autorisé et atténuer les menaces découlant des fuites d'identifiants. Cette mesure proactive aurait permis de prévenir de telles violations et de protéger les données des clients.

S’abonner au blog Barracuda
Anne Campbell

En tant que responsable senior des relations publiques et de la communication chez Barracuda, Anne Campbell explore de nouvelles façons d'utiliser le contenu pour aider les équipes de sécurité informatique et les partenaires commerciaux à rester informés de l'évolution des menaces, des dernières études du secteur, des bonnes pratiques en matière de sécurité, et plus encore. Elle a passé la première moitié de sa carrière comme journaliste dans des magazines et des journaux, et elle apporte ce regard éditorial à son travail dans le domaine des relations publiques et du marketing de contenu.

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.