Küberkaitse ökosüsteemi kiirendamine, mis kaitseb meid kõiki
Trusted Access for Cyber põhineb lihtsal eeldusel: täiustatud kübervõimekused peaksid jõudma kaitsjateni laialdaselt, kuid juurdepääs peab kasvama koos usalduse, valideerimise ja kaitsemeetmetega. Täna tutvustame esimesi organisatsioone, kes aitavad seda lähenemist ellu viia, alates avatud lähtekoodiga turvatiimidest ja haavatavuste uurijatest kuni ettevõteteni, mis haldavad maailma kõige keerukamaid digikeskkondi.
Selle lähenemise tugevus tuleneb kaasatud kaitsjate laiusest. Küberturvalisus on meeskonnamäng ning süsteeme, millele inimesed toetuvad, kaitsevad väga erinevad organisatsioonid: suured ettevõtted ja turvatarnijad, teadlased, hooldajad, avalikud asutused, mittetulundusühingud ja väiksemad piiratud turvaressurssidega tiimid.
Kõigil organisatsioonidel ei ole 24/7 turvatiimi, kes suudaks intsidentidele reageerida siis, kui neist reedel hilisõhtul teatatakse(avaneb uues aknas). On oluline, et kõik tarkvaraarendajad saaksid kasu eesliini mudelite täiustatud küberturbevõimekusest, mistõttu oleme oma küberturbe toetusprogrammi kaudu eraldanud 10 miljonit dollarit API krediiti.
Esimeste saajate hulka kuuluvad Socket(avaneb uues aknas) ja Semgrep(avaneb uues aknas), mis keskenduvad tarkvara tarneahela turbele, ning Calif(avaneb uues aknas) ja Trail of Bits(avaneb uues aknas), mis ühendavad eesliini mudelid haavatavuste uurimise ekspertidega. Otsime partnereid veelgi enamate tiimide seast, kellel on tõestatud kogemus avatud lähtekoodiga tarkvara ja kriitilise taristu süsteemide haavatavuste tuvastamisel ning parandamisel — tiimid saavad kandideerida siin.
Selle programmiga liituvad olulised kaitsjad kaitsevad digitaristut, millele me kõik toetume, ning aitavad meil õppida tegelikust kasutusest, parandada meie ohutussüsteeme ja muuta täiustatud kaitsevõimekused kogu ökosüsteemis kasulikumaks. Need on ettevõtted, mis on oma valdkondades juba maailmakuulsad ettevõtteturbe eestvedajad. Eesmärk on luua usaldus, kontroll ja vastutus, mida on vaja, et teha need tööriistad kättesaadavaks paljudele kaitsjatele, kelle töö hoiab inimesi, institutsioone ja kriitilisi süsteeme turvalisena.
Ettevõtete ja organisatsioonide hulka, kes on juba nende pingutuste toetamiseks registreerunud, kuuluvad Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank ja Zscaler(avaneb uues aknas).
Oleme andnud juurdepääsu GPT‑5.4‑Cyberile ka USA tehisintellekti standardite ja innovatsiooni keskusele (CAISI) ning Ühendkuningriigi AI Security Institute’ile (UK AISI), et nad saaksid teha hinnanguid, mis keskenduvad mudeli kübervõimekustele ja kaitsemeetmetele.
Jätkame Trusted Access for Cyberi laiendamist õppimise käigus, koos kaitsemeetmetega, mis kasvavad koos võimekusega, ja teedega, mis aitavad legitiimsetel kaitsjatel kiiremini liikuda. Soovime, et osalejad nihutaksid kaitseuuringute piire, jagaksid oma avastusi ja aitaksid muuta uued teadmised kõigi jaoks tugevamaks kaitseks. Küberkaitse on ühine väljakutse ning see programm peaks peegeldama nende inimeste ja organisatsioonide mitmekesisust, kes seda tööd iga päev teevad.
