Новый Sophos Trust Center: вопросы и ответы с Россом МакКерчаром, CISO Sophos

Авг 30, 2021 | News, Sophos | Нет комментариев

Росс МакКерчар, вице-президент и директор по информационной безопасности (CISO) Sophos, объявил о запуске Центра доверия Sophos . Мы связались с Россом, чтобы узнать об этом новом ресурсе и о том, как он соотносится с более широким видением Sophos в области кибербезопасности.

Какова цель Центра доверия? Зачем Sophos создал его?

Наша миссия в Sophos — защищать людей от киберпреступлений. Для достижения этой цели необходимо завоевать доверие наших сотрудников, технологий и информации об угрозах.

Мы создали Центр управления безопасностью, чтобы облегчить нашим клиентам, партнерам и более широкому сообществу специалистов по безопасности понимание нашего подхода и обеспечения кибербезопасности, а также для быстрого доступа к важным ресурсам. Обмениваясь материалами, от нашего плана реагирования на инциденты и программы ответственного раскрытия информации до наших политик и жизненного цикла безопасной разработки, люди могут принимать более обоснованные решения о своей безопасности.

Мы считаем, что недавний исполнительный указ США о повышении кибербезопасности нации полностью заявляет о необходимости этого: «Доверие к цифровой инфраструктуре должно быть пропорционально прозрачности и надежности этой инфраструктуры, и последствия, если это доверие будет неуместным».

Кто, по вашему мнению, будет использовать Центр доверия?

При создании центра управления безопасностью мы имели в виду множество разных пользователей. В первую очередь это наши клиенты и партнеры. Мы надеемся, что Центр управления безопасностью быстро превратится в ресурс, на котором они смогут получать информацию, необходимую для достижения своих целей в области безопасности и соответствия, а также помочь нам в поддержании наивысшего уровня безопасности.

Для потенциальных клиентов, которые рассматривают Sophos, Центр управления доверием позволит им получить глубокое понимание Sophos и того, как мы обеспечиваем их безопасность, соответствие требованиям и политику в партнерстве с их бизнес-требованиями, стандартами и целями.

Это также будет полезным ресурсом для наших деловых партнеров, отраслевых аналитиков и сообщества исследователей безопасности. По сути, любой, кто заинтересован в установлении и поддержании прочных доверительных отношений с различными видами отношений и взаимозависимостей, существующих в нашей экосистеме.

Какие эксперты Sophos внесли свой вклад в Доверительный центр?

Проект Trust Center был отличным примером сотрудничества между компаниями. Мы собрали вместе экспертов по безопасности и продуктам из множества различных групп в компании Sophos, включая группы разработчиков продуктов, защиту данных и конфиденциальность, управление рисками, архитектуру, безопасность приложений и операции по обеспечению безопасности. В то время как мы все уже применяем наш общий подход к безопасности в нашей повседневной деятельности, было приятно видеть, как так много разных частей экосистемы Sophos так эффективно объединяются в Центре доверия.

Есть ли у вас планы по дальнейшему развитию Trust Center?

Совершенно верно! Это первая версия центра управления безопасностью; мы стремились как можно скорее поделиться им с клиентами, партнерами и более широким сообществом специалистов по безопасности, чтобы каждый мог начать его использовать. Мы планируем расширить объем доступной информации о безопасности и конфиденциальности продуктов и глубже погрузиться в то, как мы обеспечиваем безопасность в процессе разработки продуктов. Наш следующий проект Trust Center — это спецификация программного обеспечения (SBOM). Если у вас есть определенные темы, которые вы хотели бы, чтобы мы включили, сообщите нам об этом в разделе комментариев ниже.

Как Центр доверия дополняет другие свободно доступные ресурсы по кибербезопасности от Sophos?

Центр управления безопасностью обеспечивает прозрачность, открытость и дает четкое представление о том, как мы обеспечиваем безопасность и конфиденциальность в Sophos. Точно так же Sophos стремится обмениваться инструментами и информацией всякий раз, когда они могут принести пользу нашим клиентам и партнерам. Это включает в себя консультативные материалы по отраслевым инцидентам (где применимо, по образцу нашего внутреннего реагирования) и инструменты, которые мы разрабатываем внутри компании, которые также могут быть полезны для сообщества .

В более широком смысле, как Trust Center соответствует видению Sophos в области кибербезопасности?

Мы считаем, что индустрия кибербезопасности должна быть лидером в области открытости. Фактически, кибербезопасность должна быть самой прозрачной отраслью, учитывая критическую роль, которую она играет в каждой организации и в каждом домашнем хозяйстве.

В Sophos мы хотим подавать пример: мы не только говорим о совместном использовании и открытости, но и доставляем их изо дня в день. Мы хотим установить планку прозрачности и продемонстрировать, что возможно в конкурентной коммерческой среде. Это означает, что мы хотим больше делиться и делиться в первую очередь . Например, предоставленный нами план реагирования на инциденты является наиболее подробным и прозрачным из всех, что мы видели на общедоступном сайте. Центр доверия — важный шаг на нашем пути, и мы приглашаем другие организации пройти этот путь вместе с нами.

И последнее слово?

Я хотел бы призвать всех добавить в закладки https://trust.sophos.com и поделиться своими мыслями и предложениями по будущим темам Центра управления безопасностью в комментариях ниже.