
Die Identity Authority hat sich zusammen mit einigen der größten globalen Softwareunternehmen verpflichtet, die Produktsicherheit innerhalb eines Jahres zu verbessern.
Saviynt, ein Anbieter von Cloud-nativen Identitäts- und Governance-Plattformlösungen, gab bekannt, dass es sich freiwillig dem Secure by Design Pledge der Cybersecurity and Infrastructure Security Agency (CISA) verpflichtet hat. Saviyn gehört zu den ersten 100 Unternehmen, die sich verpflichten, die Produktsicherheit innerhalb eines Jahres zu verbessern, neben Branchenriesen wie AWS, Microsoft, IBM und Google. Mit diesem Schritt unterstreicht Saviynt sein Engagement, die Arbeitswelt zu stärken und zu schützen.
„Die Identität ist die Eingangstür zu einem Unternehmen. Unsere Kunden vertrauen auf unsere robuste Sicherheit, um über 50 Millionen Identitäten in Branchen wie Energie und Versorgung, Gesundheitswesen, Finanzen, Einzelhandel und Transport zu schützen“, sagt Akshay Sivananda, Chief Information Security Officer bei Saviynt. „Wir sind der CISA dankbar, dass sie die Branche dazu auffordert, die Messlatte für die Sicherheit von Unternehmen höher zu legen. Es war eine einfache Entscheidung, diese Branchenverpflichtung öffentlich zu unterzeichnen, da es wichtig ist, dass wir zusammen mit der Softwarehersteller-Community diese Aufgabe als Gruppe richtig angehen, um Unternehmen und Endverbraucher vor den bösen Jungs zu schützen.“
Saviynt hat es sich zur Aufgabe gemacht, die von ihm kontrollierten Daten zu schützen und eine sichere Umgebung für seine Kunden zu schaffen. Das Sicherheitsprogramm des Unternehmens bietet derzeit Schutzmaßnahmen, die den besten Praktiken der Branche entsprechen, um die sensiblen Daten seiner Kunden zu schützen – von der anfänglichen Produktentwicklung über die Plattformarchitektur bis hin zur Datenübertragung und -speicherung, einschließlich regelmäßiger Mitarbeiterschulungen und physischer Sicherheit.
Um seinen Kunden auch weiterhin ein Höchstmaß an Sicherheit zu bieten, hat sich Saviynt verpflichtet, im nächsten Jahr messbare Fortschritte bei der Erreichung dieser sieben konkreten Ziele zu erzielen. Dazu gehören die Multi-Faktor-Authentifizierung (MFA), Standardpasswörter, die Reduzierung ganzer Klassen von Schwachstellen, Sicherheits-Patches, Richtlinien zur Offenlegung von Schwachstellen, CVEs und Nachweise von Einbrüchen.
„Bei Saviynt standen diese Bereiche schon immer im Mittelpunkt, da diese Ziele für jeden Softwarehersteller selbstverständlich sein sollten. Die Einhaltung dieser Verpflichtung fügt sich nahtlos in unsere aktuelle Sicherheitsstrategie ein und stärkt unsere allgemeine Sicherheitslage, was sich letztendlich in einem geringeren Risiko für unsere Kunden niederschlägt“, so Sivananda.
Die globale Secure by Design-Initiative der CISA, die letztes Jahr ins Leben gerufen wurde, setzt die Nationale Cybersicherheitsstrategie des Weißen Hauses um, indem sie die Last der Cybersicherheit von den Endnutzern und Einzelpersonen auf die Technologiehersteller verlagert, die am ehesten in der Lage sind, sie zu tragen. Gemeinsam werden diese Verpflichtungen zum Schutz der Amerikaner beitragen, indem sie die Technologie sichern, auf die unsere kritische Infrastruktur angewiesen ist.
Wenn Sie mehr über Saviynts Engagement für die CISA-Verpflichtung Secure by Design erfahren möchten, besuchen Sie bitte unsere Website.
Fachartikel
Studien

Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen

Zunehmende Angriffskomplexität

Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1
Whitepaper

Wie NIS2 und DORA die SaaS-Compliance beeinflussen

Umsetzung des Konzeptes „Cyber-Nation“: Bundesverband IT-Sicherheit (TeleTrusT) veröffentlicht Forderungskatalog

Häufige Herausforderungen bei der Cyberkriminalität

Datasheets: Kontinuierliche Compliance mit Onapsis
