Décret sur les services de sécurité en matière de cybersécurité

Présentation

Réduire le risque de compromission d'une infrastructure critique

En réponse aux incidents de cybersécurité continus qui ont eu un impact sur les infrastructures critiques, l'économie et les besoins fondamentaux de l'humanité, le gouvernement fédéral américain a annoncé le décret 14028. Le décret établit un cadre pour aider à protéger les organisations des secteurs public et privé contre les violations de la chaîne d'approvisionnement et d'autres types de violations.

Le décret souligne la nécessité pour les organisations d'établir des normes de sécurité de base. Il vise également à aider les organisations à se protéger contre les menaces de cybersécurité, à les détecter et à y répondre en inculquant les meilleures pratiques définies dans les lignes directrices du National Institute of Standards and Technology (NIST) et les cadres "Zero Trust". Les services de sécurité offensive et défensive X-Force peuvent vous aider à renforcer la sécurité de votre chaîne logistique de développement de logiciels en vous aidant à identifier et à atténuer les vulnérabilités à haut risque que les agresseurs informatiques peuvent cibler.

Nouvelles exigences de cyber-sécurité pour les fournisseurs d'infrastructures critiques

Avantages

Améliorer vos processus de sécurité dans votre organisation et votre chaîne d'approvisionnement

Améliorer

Votre stratégie de sécurité

Protéger

Vos utilisateurs, actifs et données numériques

Gérer

Vos défenses contre la multiplication des menaces

Moderniser

Votre sécurité avec une approche ouverte, de confiance zéro et une plateforme multi-cloud

Services

Les services de sécurité X-Force aident à remplir les exigences qui découlent du décret

Test de pénétration d'application

Effectuer des tests manuels et à l'aide d'outils sur des applications dans le cycle de développement de logiciels pour détecter des vulnérabilités à haut risque, telles que des failles dans la logique commerciale et des injections SQL.

Tests statiques et dynamiques de la sécurité des applications

Découvrir et corriger les vulnérabilités du code source exposant vos applications les plus importantes à un agresseur informatique.

Services proactifs et réactifs de réponse aux incidents (RI)

X-Force propose une planification proactive et des exercices sur table, la détection précoce et la réponse aux incidents, ainsi que la traque active des menaces.

Solutions

Solutions pour se préparer aux exigences découlant du décret sur la cybersécurité

Stratégie de sécurité de confiance zéro

Fournir une protection avancée contre les cybermenaces tout au long de la chaîne d'approvisionnement grâce à une stratégie de confiance zéro.

Solutions de sécurité du cloud

Intégrer la sécurité à chaque étape de votre parcours cloud avec les solutions de sécurité du cloud IBM Security.

Gestion des informations et des événements de sécurité

Détecter, examiner et répondre aux menaces de cybersécurité à l'échelle de l'entreprise grâce aux solutions de gestion des informations et des événements de sécurité (SIEM).

Services connexes du décret

Moderniser la sécurité et supprimer les obstacles à la collaboration, au partage de renseignements et à la réponse aux menaces.

IBM créé un centre pour la cybersécurité gouvernementale

IBM crée une installation qui comprendra un espace de laboratoire sécurisé où les organisations gouvernementales pourront collaborer à l'élaboration de solutions uniques pour les menaces de sécurité avancées, en s'appuyant sur les démonstrations des technologies et services IBM.

Explorer l'installation

Atelier d'encadrement Zero Trust d'IBM Garage

Une stratégie de confiance zéro exige la collaboration de différentes équipes de sécurité. IBM Garage rassemble des membres transversaux de vos équipes de sécurité, d'informatique et d'architecture d'entreprise afin de s'aligner sur les objectifs et les objectifs de sécurité de l'agence, ainsi que sur les défis à relever pour les atteindre.

S'inscrire à l'atelier

Ressources

Dans la salle de contrôle, l'opérateur technique surveille attentivement la stabilité du système.

Cadre de cybersécurité du NIST

Le cadre de cybersécurité du NIST fournit des orientations complètes et des bonnes pratiques que les organisations du secteur privé peuvent suivre pour améliorer la sécurité des informations et la gestion des risques de cybersécurité.