Gözlemlenebilirlik ve BT yönetim yazılımı konusunda uzmanlaşmış bir şirket olanSolarWinds (SWI), bugün Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Yönetim ve Bütçe Ofisi (OMB) standartlarına uygun olarak Güvenli Yazılım Geliştirme öz beyanını tamamladığını bildirdi. SolarWinds, beyanını Yazılım Tasdik ve Yapıtları Havuzuna (RSAA) göndererek, ABD hükümetinin tüm yazılım tedarikçileri için gerekliliklerine uyan ilk yazılım şirketi oldu.
Beyaz Saray ve CISA kısa süre önce Güvenli Yazılım Geliştirme Onay Formunu onayladı. Bu ay yayınlanan form, İç Güvenlik Bakanlığı (DHS) tarafından yazılım tedarik zincirini güçlendirmek, hükümet ve özel sektörler arasında şeffaf bilgi alışverişini kolaylaştırmak ve ülkenin dijital altyapısını korumak için siber tehditlere karşı toplum temelli bir yaklaşımı teşvik etmek için daha geniş bir girişimin parçasıdır.
SolarWinds, ürünlerinin temel bir bileşen olarak güvenlikle oluşturulduğunu iddia eden bu beyanı sunarak yazılım güvenliğinin geliştirilmesine katkıda bulunmuştur. Bu, Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Güvenli Yazılım Geliştirme Çerçevesi (SSDF) ve OMB'nin yönergesi(M-22-18) ile uyumludur. Ayrıca, SolarWinds bu beyanı sunarak, tüm bileşenler ve bunların dijital bir ekosistem içindeki ilişkileri hakkında ayrıntılı bilgi sunan kapsamlı ve dijital olarak erişilebilir bir Yazılım Malzeme Listesi (SBOM) sağlama yeteneğini göstermektedir.
SolarWinds Kamu İşleri Başkan Yardımcısı Chip Daniels, "Siber tehditlerin sürekli değiştiği bir ortamda, kamu ve özel sektör arasındaki işbirliği, ülkemiz için güvenli ve dirençli bir dijital altyapı oluşturmak açısından kritik önem taşıyor" dedi. "Ortaklık yoluyla, siber güvenlik çabalarımızın proaktif olmasını, tehditleri öngörmek ve azaltmak için tasarlanmasını sağlamayı amaçlıyoruz. Bu sektörler arası işbirliği CISA'nın hedeflerini destekliyor, şirketler ve devlet kurumları arasında bilgi paylaşımı için en iyi uygulamaları birleştiriyor ve daha güvenli bir tedarik zinciri ve ulus için kolektif tehdit istihbaratı geliştiriyor."
SolarWinds aşağıdaki ürünler için uyumluluk beyan etmiştir:
- Hybrid Cloud Observability sürüm 2024.1
- Daha önce Orion modülleri olarak bilinen Hybrid Cloud Observability modülleri:
- Ağ Performansı İzleyicisi (NPM), NetFlow Trafik Analizörü (NTA), Ağ Yapılandırma Yöneticisi (NCM), IP Üzerinden Ses ve Ağ Kalite Yöneticisi (VNQM), IP Adres Yöneticisi (IPAM), Kullanıcı Cihazı İzleyicisi (UDT), Sanallaştırma Yöneticisi (VMAN), Günlük Analizörü, Sunucu ve Uygulama İzleyicisi (SAM), Sunucu Yapılandırma İzleyicisi (SCM), Depolama Kaynağı İzleyicisi (SRM) ve Web Performansı İzleyicisi (WPM)
- SolarWinds Gözlemlenebilirlik, 5 Mart 2024 itibariyle
- BT Hizmet Yönetimi, 17 Mart 2024 itibariyle
"Güvenli yazılım geliştirmede liderlik etmek için güvenliğin modern dijital platformların temeli olması gerektiğinin farkındayız. SolarWinds, kendini yeni siber güvenlik ölçütleri oluşturmaya, şeffaflığı teşvik etmeye ve sürekli yeniliği desteklemeye adamıştır." diyor SolarWinds Bilgi Güvenliği Direktörü ve Güvenlikten Sorumlu Başkan Yardımcısı Tim Brown. "En son CISA yönergelerine bağlılığımız, yalnızca dijital altyapımızı küresel olarak güvence altına alma değil, aynı zamanda başkalarına da örnek olma taahhüdümüzü yansıtıyor. Müşterilerimizi tasarım açısından güvenli ve yeni tehditlere karşı dirençli çözümlerle güçlendirmeye kendimizi adadık."
SolarWinds kısa süre önce Washington, D.C.'de Kongre Üyesi Raja Krishnamoorthi (D-IL), ABD Ticaret Odası'ndan Christopher D. Roberti ve SolarWinds Başkanı ve CEO'su Sudhakar Ramakrishna ile bir panel düzenledi. Konuşma, kritik altyapıyı hedef alan ulus-devlet aktörlerinin artan tehdidi ve bu tehditlere karşı koymak için kamu-özel sektör ortaklıklarına duyulan ihtiyaç üzerine odaklandı. Etkinlikte ayrıca, SolarWinds'in devlet kurumlarının BT hizmetlerini iyileştirmelerine ve bileşenlerinin ihtiyaçlarını karşılamalarına yardımcı olmayı amaçlayan Yeni Nesil Yapı Sistemi aracılığıyla geliştirilen güvenli çözümlerine genel bir bakış da yer aldı.
SolarWinds'in Secure by Design ilkeleri hakkında daha fazla ayrıntı için lütfen https://www.solarwinds.com/secure-by-design-resources adresini ziyaret edin.
Daha Fazla Bilgi
- SolarWinds Güven Merkezi
- SolarWinds Secure by Design Kaynak Merkezi
- SolarWinds Günü: Secure by Design Siber Güvenlik Hakkında Canlandırıcı Konuşmalar İçeriyor, 18 Temmuz 2023
Bu makale AI yardımıyla oluşturulmuş ve çevrilmiş ve bir editör tarafından gözden geçirilmiştir. Daha fazla bilgi için lütfen Şartlar ve Koşullarımıza bakın.