Liittovaltion uudet kyberturvallisuuden vaaratilanteen ja haavoittuvuuden vastauspelikirjat

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, “The playbooks we are releasing today are intended to improve and standardize the approaches used by federal agencies to identify, remediate, and recover from vulnerabilities and incidents affecting their systems. This important step, set in motion by President Biden’s Cyber Executive Order, will enable more comprehensive analysis and mitigation of vulnerabilities and incidents across the civilian enterprise. We encourage our public and private sector partners to review the playbooks to take stock of their own vulnerability and incident response practices.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Toimittajan huomautus: Ajoittain ComplexDiscovery korostaa julkisesti saatavilla tai yksityisesti ostettavissa olevia ilmoituksia, sisältöpäivityksiä ja tutkimusta kyber-, data-ja laillisten etsintäpalvelujen tarjoajilta, tutkimusorganisaatioilta ja ComplexDiscovery-yhteisön jäseniltä. Vaikka ComplexDiscovery korostaa säännöllisesti näitä tietoja, se ei ota mitään vastuuta sisältöväitteistä.

Jos haluat antaa suosituksia harkittavaksi ja sisällyttämiseksi ComplexDiscoveryn kyber-, data-ja oikeudellisten löytökeskeisten palvelu-, tuote- tai tutkimusilmoituksiin, ota meihin yhteyttä tänään.

Lehdistöilmoitus*

CISA julkaisee tapaamisia ja haavoittuvuuksia koskevia pelikirjoja liittovaltion siviilivirastojen kyberturvallisuuden vahvistamiseksi

Ponnistus Osa presidentti Bidenin toimeenpanomääräystä kansakunnan kyberturvallisuuden parantamiseksi

CISA kannustaa voimakkaasti yksityisen sektorin kumppaneita tarkistamaan pelikirjoja omien haavoittuvuuksiensa ja vaaratilanteiden torjuntakäytäntöjen parantamiseksi

Cybersecurity and Infrastructure Security Agency (CISA) julkaisi tänään liittovaltion hallituksen kyberturvallisuus Incident and Havorability Response -pelikirjat. Valmistettu Executive Order 14028, ”Improving the Nation's CyberSecurity”, mukaisesti pelikirjat tarjoavat liittovaltion siviilivirastoille vakiomuotoiset menettelyt, joilla voidaan vastata liittovaltion siviilien Executive Branch -verkkoihin vaikuttaviin haavoittuvuuksiin ja vaaratilanteisiin.

”Tänään julkaisevien pelikirjojen on tarkoitus parantaa ja standardoida liittovaltion virastojen käyttämiä lähestymistapoja niiden järjestelmiin vaikuttavien haavoittuvuuksien ja vaaratilanteiden tunnistamiseksi, korjaamiseksi ja toipumiseksi”, sanoi kyberturvallisuuden apulaisjohtaja Matt Hartman. ”Tämä tärkeä askel, jonka presidentti Bidenin Cyber Executive Order on käynnistänyt, mahdollistaa kattavamman analysoinnin ja lieventämisen haavoittuvuuksien ja vaaratilanteiden kaikkialla siviiliyrityksessä. Kannustamme julkisen ja yksityisen sektorin kumppaneitamme tarkastelemaan pelikirjoja arvioidakseen omia haavoittuvuus- ja vaaratilanteiden torjuntakäytäntöjään.”

Tapauksen vastauspelikirjaa sovelletaan vaaratilanteisiin, jotka sisältävät vahvistettua haitallista kybertoimintaa ja joiden suurtapaus on julistettu tai joita ei ole vielä kohtuudella suljettu pois. Haavoittuvuusvastauksen pelikirja koskee kaikkia haavoittuvuuksia, joita vastustajat havaitsevat käyttävän luvattoman pääsyn tietokonesursseihin. Tämä pelikirja perustuu CISAn sitovaan operatiiviseen direktiiviin 22—01 ja standardoi korkean tason prosessin, jota olisi noudatettava vastattaessa näihin haavoittuvuuksiin, jotka aiheuttavat merkittävän riskin koko liittohallinnossa, yksityisessä ja julkisessa sektorissa.

Aiemmista tapahtumista saatujen kokemusten pohjalta ja teollisuuden parhaiden käytäntöjen mukaan CISA aikoo näiden kahden pelikirjan avulla vahvistaa kyberturvallisuuden reagointikäytäntöjä ja toimintamenettelyjä paitsi liittohallitukselle myös julkiselle ja yksityiselle sektorille. Pelikirjat sisältävät tarkistusluettelot vaaratilanteiden reagoimisesta, vaaratilanteiden vastauksesta ja haavoittuvuusvastauksesta, jotka voidaan mukauttaa mihin tahansa organisaatioon suorittamaan tarvittavia toimintoja.

Lisätietoja pelikirjoista ja CISA:ien roolista, jotka tukevat presidentti Bidenin Cyber Executive Order, on Executive Order for Improving of Nation Cybersecurity.

Lue alkuperäinen julkaisu.

Lue pelikirjat: CyberSecurity Incident and Hulverability Response -pelikirjat (PDF) - Mouseover to

Liittovaltion kyberturvallisuuden vaaratilanteen ja haavoittuvuuden vastauspelikir

Lue alkuperäiset pelikirjat.

*Jaettuna luvalla.

Lisä lukeminen

Taloudellinen vaikutus? Miten Cyber Vakuutus muodot tapaus Response

Kyberlöydön määritteleminen? Määritelmä ja kehys

Lähde: Complex Discover

Venäjältä (ja Kiinasta) rakkaudella? Yhdistyneen kuningaskunnan kansallisen kyberturvallisuuskeskuksen vuosikatsaus

According to the NCSC Annual Review, China remained a highly sophisticated...

Liittovaltion uudet kyberturvallisuuden vaaratilanteen ja haavoittuvuuden vastauspelikirjat

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Kyberkriminaalisuuden aalto? Vuotuinen ENISAn uhkamaisema-raportti — 9. painos

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

- Ottaen huomioon Zero Marraskuu 2021 Nato-CDOE:n kybertapahtumia koskeva raportti

Computer security professionals love to say that there is no such...

Vahva kiitotie? KLDiscovery-tiedostot alkuperäiseen julkiseen tarjoukseen

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus turvaa J.P. Morganin käyttöpääomarahaston

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Driven ja innovatiivinen etsintäyhdistäminen

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh hankkii digitaalisen turvallisen tuotelinjan Micro Focuksesta

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

eDiscovery Market Size Mashup: 2021—2026 Maailmanlaajuinen ohjelmistojen ja palveluiden yleiskatsaus

From market retraction in 2020 to resurgence in 2021, the worldwide...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Viisi suurta lukua Cyber-, Data- ja Legal Discoverystä marraskuulle 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Viisi suurta lukua Cyber, Data, ja Legal Discovery lokakuussa 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Viisi suurta lukua Cyber, Data, ja Legal Discovery syyskuu 2021

From countering ransomware to predictive coding and packaged services, the September...

Viisi suurta lukua Cyber, Data, ja Legal Discovery elokuussa 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Vaihtoehtoinen todellisuus? Talvi 2022 eDiscovery-hinnoittelukyselyn tulokset

Based on the complexity of data and legal discovery, it is...

Rauhoitu ennen myrskyä? Kahdeksantoista huomautusta eDiscovery-yritysten luottamuksesta syksyllä 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Apua etsitty? eDiscoveryn liiketoiminnan suorituskykyyn vaikuttavat ongelmat: Fall 2021 -yleiskatsaus

In the fall of 2021, 27.4% of respondents viewed lack of...

Satoaika? eDiscoveryn operatiiviset mittarit syksyllä 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...