Broadcom Software et le gouvernement américain : partenaires pour la cyberdéfense

Par Hock Tan, président et chef de la direction, Broadcom

Je me suis récemment rendu à Washington, DC pour rencontrer des décideurs politiques et des clients gouvernementaux afin de discuter de l’avenir de la cybersécurité. Logiciel Broadcom sécurisent les opérations numériques dans l’ensemble du gouvernement fédéral, et notre Global Intelligence Network (GIN) évalue et partage des informations sur le paysage en constante évolution des cybermenaces avec les forces de l’ordre et les agences de renseignement américaines afin d’assurer la sûreté et la sécurité de nos clients d’infrastructures critiques et du cyber écosystème.

Au cours de ma visite, j’ai eu l’honneur de rencontrer deux superbes fonctionnaires travaillant à la sécurisation de notre infrastructure mondiale de technologie de l’information : Directeur national du cyber (NCD) Chris Inglis et Agence de cybersécurité et de sécurité des infrastructures (CISA) Directrice Jen Easterly. Le président Biden n’aurait pas pu choisir deux dirigeants plus talentueux et expérimentés pour travailler en étroite collaboration avec les principales sociétés de sécurité informatique au monde et les agences gouvernementales dépendantes de l’informatique qui composent nos infrastructures critiques virtuelles et physiques.

Collaboration JCDC

On ne saurait trop insister : sans collaboration public-privé pour sécuriser nos réseaux virtuels et physiques critiques, les économies et les gouvernements du monde entier seraient à la merci de mauvais acteurs. C’est dans cet engagement de collaboration pour mieux protéger les infrastructures essentielles que j’ai été fier d’être nommé par le président des États-Unis pour siéger au Comité consultatif sur la sécurité nationale et les télécommunications (NSTAC), et pourquoi Broadcom Software a été honoré d’accepter l’invitation de Jen Easterly à être l’un des premiers « membres de l’alliance » du secteur privé dans le CISA Collaboratif conjoint de cyberdéfense (JCDC).

Formé en août 2021, le JCDC est un forum axé sur l’action qui réunit des agences fédérales et le secteur privé pour renforcer les cyberdéfense du pays grâce à une meilleure planification, préparation et partage d’informations. Le JCDC a rapidement montré qu’il pouvait faire la différence : En février 2022, nos chasseurs de menaces ont découvert Daxin, un malware sophistiqué utilisé comme outil d’espionnage. Nous avons découvert que Daxin ciblait des gouvernements étrangers qui n’étaient pas nos clients. Grâce à nos engagements avec CISA par le biais du JCDC, nous avons informé l’équipe CISA de la menace, et ils nous ont mis en contact avec les responsables appropriés des gouvernements étrangers ciblés. Ensemble, nous avons pu détecter les logiciels malveillants et corriger les systèmes informatiques infectés. Jen et l’équipe CISA ont également publié un Alerte d’activité en cours celui lié à un blog publié par Broadcom, alertant d’autres réseaux gouvernementaux et d’infrastructures critiques sur Daxin.

L’avenir

Compte tenu du succès du JCDC et de l’engagement global de Broadcom auprès du gouvernement fédéral, vous pouvez imaginer à quel point j’étais ravi et honoré de rencontrer Chris et Jen en personne et de parler de moyens supplémentaires d’approfondir un partenariat déjà créatif, collaboratif et productif.

En tant que NCD, Chris et son équipe élaborent une cyberstratégie nationale qu’ils présenteront au président plus tard cette année. Chris a écrit que pour mieux protéger le paysage cybernétique, nous devrons déplacer le fardeau des utilisateurs finaux individuels de produits informatiques vers des organisations privées et publiques plus grandes et mieux dotées en ressources. Plutôt que de laisser aux utilisateurs finaux le soin de trouver et d’ajouter eux-mêmes la sécurité aux produits et services informatiques qu’ils utilisent, Chris aimerait voir la sécurité développée et intégrée dans l’infrastructure informatique globale de manière plus holistique. Chez Broadcom Software, nous avons déjà entrepris un certain nombre d’initiatives conçues pour intégrer la sécurité dans le développement, la mise en œuvre et la maintenance de nos produits, allant du renforcement de la chaîne d’approvisionnement à la prévention et à la notification Zero Day. Tous les fournisseurs ne prennent pas ce type de mesures proactives, ce qui pose aux décideurs des questions importantes sur la question de savoir s’il est préférable de réglementer ou d’encourager ce changement, ou d’utiliser une combinaison des deux. Bien qu’il n’y ait pas de réponses simples à ces questions, Broadcom Software continuera d’offrir des produits sûrs et sécurisés.

Chris et Jen ont également été d’excellents défenseurs de la promotion d’initiatives privées et publiques visant à renforcer la main-d’œuvre cybernétique. Et ils prennent des mesures pour faire quelque chose à ce sujet. Les atouts les plus importants essentiels à la sécurité des réseaux informatiques et des nations respectueuses des lois sont les professionnels talentueux qui font de la cybersécurité leur cause et leur vocation. Pourtant, les pénuries de main-d’œuvre qualifiée en TI nécessitent à la fois l’expansion et la mise à niveau de notre réserve globale de talents, ainsi que l’amélioration des communications entre et au sein des gouvernements et du secteur privé. Jen a mis en évidence l’initiative Cyber ​​Innovation Fellows de CISA, où les employés du secteur privé peuvent être «détaillés» à CISA à temps partiel pendant jusqu’à six mois pour mieux comprendre CISA et travailler à établir des relations plus solides entre les secteurs public et privé. Jen s’est inspirée d’un programme similaire géré par le National Cyber ​​​​Security Center (NCSC) au Royaume-Uni, qui a connu un énorme succès. Et Chris a récemment accueilli le sommet national sur la main-d’œuvre et l’éducation en matière de cybersécurité à la Maison Blanche, qui s’est concentré sur la création de la main-d’œuvre cybernétique de notre pays en améliorant les voies d’accès aux cyber-emplois basées sur les compétences et en éduquant les Américains afin qu’ils aient les compétences nécessaires pour prospérer dans notre société de plus en plus numérique. .

Bien qu’il s’agisse d’initiatives importantes, ce qui m’a le plus marqué lors de nos réunions, c’est la valeur des partenariats de Broadcom avec le secteur public, et en particulier avec des dirigeants comme Jen et Chris et leurs équipes exceptionnelles. Les rencontrer lors de ma visite a été une étape importante pour Broadcom Software, mais plus significative pour moi et notre équipe est la collaboration continue et l’impact positif que nous aurons à l’avenir pour protéger les infrastructures critiques à travers le gouvernement et l’industrie.

Hock Tan, président et chef de la direction, Broadcom :

Logiciel Broadcom

Hock Tan est président, chef de la direction et administrateur de Broadcom. Il occupe ce poste depuis mars 2006. De septembre 2005 à janvier 2008, il a été président du conseil d’administration d’Integrated Device Technology. Avant de devenir président d’IDT, M. Tan a été président et chef de la direction d’Integrated Circuit Systems de juin 1999 à septembre 2005. Avant ICS, M. Tan a été vice-président des finances chez Commodore International de 1992 à 1994, et auparavant a occupé des postes de haute direction chez PepsiCo et General Motors. M. Tan a été directeur général de Pacven Investment, un fonds de capital-risque à Singapour de 1988 à 1992, et a été directeur général de Hume Industries en Malaisie de 1983 à 1988.