Cybersecurity-Awareness-Month – Fortschritte der Softwarebranche im Secure-by-Design-Prozess

Solarwinds hebt anlässlich des Cybersecurity-Awareness-Month die Fortschritte der Softwarebranche hin zu Secure by Design hervor. Die  Secure-by-Design -Initiative von Solarwinds basiert auf der jahrelangen Erfahrung branchenführender Cybersicherheitsexperten und setzt als herausragende Methode für Software-Build-Systeme und ‑Prozesse einen neuen Standard für die Sicherheit von Softwarelieferketten.

Solarwinds hat Secure by Design ins Leben gerufen, um sich der ständig weiterentwickelnden Bedrohung durch hochkomplexe und unvorhersehbare Cyberangriffe entgegenzustellen, insbesondere Angriffen fortgeschrittener nationalstaatlicher Bedrohungsakteure. Secure by Design dient als Leitprinzip für Softwaresicherheit und Cyberresilienz und bietet eine effektive und neuartige Verteidigung von Lieferketten gegen fortgeschrittene Cyberbedrohungen. Die Solarwinds-Secure-by-Design-Prinzipien legen den Fokus auf den Aufbau sichererer Umgebungen. Sie wurden zur Sicherheit des Unternehmens und der gesamten Softwarebranche entwickelt.

„Die Sicherheit ist eine kontinuierliche Weiterentwicklung ohne klare Ziellinie. Doch wenn wir auf das vergangene Jahr zurückblicken, sehen wir deutliche Fortschritte hin zu einer Branche, die Secure by Design ist“, sagt Sudhakar Ramakrishna, CEO und President bei Solarwinds. „Die Cybersicherheits-Community muss geschlossen darauf reagieren, dass Cyberbedrohungen immer häufiger und immer ausgereifter werden. Wir tragen gemeinsam die Verantwortung, zusammenzuarbeiten und Innovationen zu schaffen, um eine sicherere Zukunft für alle zu ermöglichen.“

Im vergangenen Jahr wurden bei der Einführung und Implementierung von Secure-by-Design-Methoden deutliche Fortschritte erzielt, darunter neue Community-Initiativen für eine bessere Cyberresilienz, sicherere Software-Build-Systeme, eine verbesserte  Informationsweitergabe zu Bedrohungen innerhalb der Branche und besser vorbereitete Teams.

 

Einen Community-Ansatz für die Cyberresilienz entwickeln

In diesem Jahr findet zum 20. Mal der Cybersecurity-Awareness-Month statt, in dem der Präsident und Kongress der USA gemeinsam mit dem öffentlichen und privaten Sektor an einem stärkeren Bedeutungsbewusstsein für Cybersicherheit arbeiten. Solarwinds hat sich kontinuierlich für eine transparente und offene Informationsweitergabe innerhalb der Branche und für solidere Partnerschaften zwischen dem öffentlichen und dem privaten Sektor eingesetzt, um gegen die immer ausgereifteren nationalstaatlichen Cyberangriffe vorzugehen.

Kürzlich hat Solarwinds eine Podiumsdiskussion in Washington, D.C. veranstaltet, bei der mehrere zentrale Möglichkeiten für die Sicherheit der Branche ausgelotet wurden. Gemeinsam mit Sudhakar Ramakrishna sprachen Congressman Darrell Issa (R-CA), Congressman Raja Krishnamoorthi (D-IL) und CISA Executive Assistant Director for Cybersecurity Eric Goldstein über die Notwendigkeit stärkerer öffentlich-privater Partnerschaften, um die Sicherheit der nationalen Cyberinfrastruktur zu stärken.

Zusätzlich wird SolarWinds gemeinsam mit mehr als 10.000 weiteren technischen Innovatoren, politischen Entscheidungsträgern und Endnutzern an der GovWare 2023  teilnehmen. Das diesjährige Thema „Fostering Trust Through Collaboration in the New Digital Reality“ beschäftigt sich damit, wie stark digitales Vertrauen mit dem Erfolg in der Cyberwelt von heute zusammenhängt.

 

Entwicklung einer resilienten Build-Umgebung mit dem Next-Generation Build System

Das Next-Generation-Build-System  von Solarwinds ist zentraler Bestandteil der Secure-by-Design-Initiative des Unternehmens. Mit einem einzigartigen parallelen Build-Prozess wird Software in mehreren sicheren, duplizierten und flüchtigen Umgebungen entwickelt. Das letztes Jahr erstmals von Solarwinds vorgestellte Next-Generation-Build-System erschwert Supply-Chain-Angriffe, indem die Cybersicherheit im gesamten Lebenszyklusmanagementprozess priorisiert wird.

Wie Solarwinds vor Kurzem bekanntgab, erfüllt oder übertrifft das Next-Generation-Build-System die Standards des Secure-Software-Development-Framework  (SSDF), welches dieses Jahr vom National Institute of Standards and Technology (NIST) veröffentlicht wurde. Die Ausrichtung des Build-System am SSDF und dem Enduring-Security-Framework der CISA bringt kontinuierlich mehr und mehr Unternehmen dazu, Secure by Design zu werden.

Das Solarwinds-Next-Generation-Build-System hat dieses Jahr mehrere Branchenauszeichnungen erhalten, darunter den CSO50 Award  für IT-Infrastrukturmonitoring und ‑management, den  BIG Innovation Fortress Cyber Security Award  und eine Auszeichnung der  Cloud Security Awards . Zusätzlich wurde Tim Brown, Chief Information Security Officer und VP of Security bei Solarwinds, bei den Globee Cybersecurity Awards als CISO of the Year  ausgezeichnet. Er war in leitender Position für die fortlaufende Entwicklung des Next-Generation-Build-System verantwortlich.

 

Mehr Sicherheit durch mehr Arbeitskräfte im Cyberbereich

Dieses Jahr legt die Branche den Fokus darauf, die Zahl der Fachkräfte im Cybersicherheitsbereich zu erhöhen – eine wichtige Aufgabe angesichts der 3,4 Millionen offenen Stellen  in diesem Bereich. Das Weiße Haus hat kürzlich eine neuartige National Cyber Workforce and Education Strategy ins Leben gerufen, die dazu beitragen soll, sowohl kurz- als auch langfristig den Bedarf an Cybersicherheitsfachkräften zu decken. Zusätzlich unterstützt das  U.S. National Science Foundation CyberCorps Scholarship for Service -Programm in den nächsten vier Jahren mit mehr als 24 Mio. USD die Entwicklung einer stärkeren Belegschaft im Bereich Cybersicherheit.

Solarwinds setzt sich schon seit Langem für zusätzliche Ressourcen für berufliche und fähigkeitsbezogene Weiterbildungen ein. Das Unternehmen hat in diesem Bereich eine Führungsrolle eingenommen und regt Softwareunternehmen dazu an, die Arbeitskraft eines geschulten Vollzeitäquivalents dafür einzusetzen, CISA zu unterstützen und die Informationsweitergabe zwischen Unternehmen und Regierungsorganisationen zu verbessern. Diese sektorübergreifende Zusammenarbeit ist notwendig, um einheitliche Best-Practices zu schaffen und eine gemeinsame Threat-Intelligence zu entwickeln.

#Solarwinds