En respuesta a los continuos incidentes maliciosos de ciberseguridad que han afectado a la infraestructura crítica, la economía y las necesidades básicas de la humanidad, el Gobierno Federal de EE. UU. anunció la Orden Ejecutiva 14028 de EE. UU. Dicha orden establece un marco para ayudar a proteger a las organizaciones del sector público y privado de la cadena de suministro y otros tipos de vulneraciones de seguridad.
La orden destaca la necesidad de que las organizaciones establezcan estándares de seguridad básicos. También tiene como objetivo ayudar a las organizaciones a protegerse, detectar y responder a las amenazas de ciberseguridad mediante la creación de prácticas recomendadas definidas en las directrices del National Institute of Standard and Technology (NIST) y de los marcos Zero Trust. Los servicios de seguridad ofensivos y defensivos de X-Force le facilitan la integración de la seguridad en su cadena de suministro de desarrollo de software al identificar y mitigar las vulnerabilidades de alto riesgo a las que pueden dirigirse los atacantes.
Nuevos requisitos cibernéticos para proveedores de infraestructura crítica
Su estrategia de seguridad
Sus usuarios, activos y datos digitales
Sus defensas contra amenazas crecientes
Su seguridad con un enfoque abierto de confianza cero y una plataforma multinube
Modernice la seguridad y elimine las barreras para la colaboración, el intercambio de información y la respuesta a amenazas.
Realice pruebas manuales basadas en herramientas contra aplicaciones en el ciclo de vida de desarrollo del software para encontrar vulnerabilidades de alto riesgo, como lógica empresarial y fallos de inyección SQL.
Descubra y corrija las vulnerabilidades en el código fuente que dejan expuestas las aplicaciones más importantes a un posible atacante.
X-Force proporciona planificación proactiva y ejercicios de simulación, detección precoz de incidentes y respuesta a los mismos, así como caza activa de amenazas.
Proporcione protección avanzada contra las ciberamenazas en toda la cadena de suministro con una estrategia zero trust.
Integre la seguridad en cada fase de su transición al cloud con las soluciones de seguridad cloud de IBM® Security.
Detecte, investigue y responda a las amenazas de ciberseguridad en toda la organización con soluciones de gestión de eventos e información de seguridad (SIEM).
IBM® está creando una instalación que contará con un espacio de laboratorio seguro donde las organizaciones gubernamentales puedan colaborar en soluciones únicas para las amenazas de seguridad avanzadas, aprovechando los conocimientos de versiones demo de las tecnologías y servicios de IBM®.
Una estrategia zero trust requiere la colaboración de distintos equipos de seguridad. IBM® Garage reúne a miembros multidisciplinares de sus equipos de seguridad, TI y arquitectura empresarial para que se alineen en torno a los objetivos de la agencia y los objetivos de seguridad, así como los retos para alcanzarlas.
El Marco de ciberseguridad del NIST proporciona una guía integral y las mejores prácticas que las organizaciones del sector privado pueden seguir para mejorar la seguridad de la información y la gestión de los riesgos de ciberseguridad.
Ayude a proteger los datos de su organización de las amenazas de ransomware que podrían secuestrarlos.
Comprenda los riesgos cibernéticos con el índice X-Force Threat Intelligence.
Obtenga información sobre cómo mitigar los daños con el informe Coste de una filtración de datos.