Sun. Sep 25th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimetaja märkus: National Security Agency/Central Security Service (NSA/CSS) juhib USA valitsust krüptoloogias, mis hõlmab nii signaalide luure (SIGINT) teadmisi kui ka küberturvalisuse tooteid ja teenuseid ning võimaldab arvutivõrgu operatsioonidel saada otsustava eelise rahvale ja meie liitlased. Juhised selles aruandes NSA/CSS loodi sügavus ja laius kogemusi abistades NSA kliente hinnata nende võrkude ja anda soovitusi kohe kõvaks võrgu seadmeid. Koos oluliste hooldusfunktsioonidega mängivad administraatoritel kriitilist rolli võrkude kaitsmisel vastaste ohtude eest. Nende juhiste järgimine aitab neil võrgukaitsjatel rakendada küberturvalisuse parimaid tavasid, vähendada kompromissi vastast ohtu ning tagada turvalisem ja paremini kaitstud võrk.

    Pressiteadaanne ja aruanne

    NSA üksikasjad võrgu infrastruktuuri parimad tavad

    Teadaanne

    FORT MEADE, Md. — Riiklik Julgeolekuagentuur (NSA) avaldas täna [1. märts 2022] „Võrgu infrastruktuuri turvalisuse arendamise” küberturvalisuse tehnilise aruande. Aruanne kajastab parimaid tavasid, mis põhinevad klientide toetamise ja ohtudele reageerimise kogemuste sügavusel ja laiusel.

    Võrgukeskkonnad on dünaamilised ja arenevad, kuna neid mõjutavad uued tehnoloogiad, ärakasutamine ja kaitsemehhanismid. Kuigi kompromiss tekib ja see on oht kõigile võrkudele, võivad võrguadministraatorid oluliselt vähendada intsidentide riski ning vähendada kompromissi korral võimalikku mõju. Käesolevates suunistes keskendutakse disainile ja konfiguratsioonidele, mis kaitsevad olemasolevate võrkude ühiste nõrkuste ja nõrkuste eest.

    Soovitused hõlmavad ümbermõõt ja sisevõrgu kaitsemehhanisme, et parandada seire- ja juurdepääsu kontrolli kogu võrgus.

    Olemasolevates võrkudes on tõenäoliselt mõned või enamus soovitatud konfiguratsioonidest ja seadmetest, nii et administraatorid saavad aruannet kasutada, et aidata seada prioriteediks järgmised sammud, et jätkata oma võrgu kõvenemist küberohtude vastu.

    Loe esialgset teadaannet.

    Aruande sissejuhatus

    Võrkude turvamise juhised arenevad jätkuvalt, kuna vastased kasutavad uusi haavatavusi, rakendatakse uusi turvaelemente ja tuvastatakse uued seadmete turvamise meetodid. Vale konfiguratsioon, konfiguratsioonide ebaõige käsitsemine ja nõrgad krüptimisvõtmed võivad avaldada haavatavusi kogu võrgus. Kõik võrgud on ohus kompromissi, eriti kui seadmed ei ole korralikult konfigureeritud ja hooldatud. Administraatori roll on kriitilise tähtsusega võrgu kaitsmisel vastaste tehnikate vastu ning nõuab pühendunud inimestelt võrgu seadmeid, rakendusi ja teavet.

    See raport tutvustab parimaid tavasid võrgu üldise turvalisuse ja üksikute võrguseadmete kaitseks ning aitab administraatoritel takistada vastase võrgu kasutamist. Kuigi siin esitatud juhised on üldised ja seda saab rakendada mitut tüüpi võrgu seadmeid, näidiskäsud Cisco Internetwork Operatsioonisüsteemi (IOS) seadmetele on ette nähtud, mida saab täita soovituste rakendamiseks

    Riikliku julgeoleku küberjulgeoleku tehniline aruanne: võrgu infrastruktuuri turvalisuse arendus

    CTR NSA VÕRGU INFRASTRUKTUURI TURVAJUHISED 20220301

    Lugege algset aruannet.

    Täiendav lugemine

    [Aastavärskendus] Rahvusvaheline küberseadus praktikas: Interaktiivne tööriistakomplekti määratlemine küberavastuse? Määratlus ja raamistik

    Allikas: ComplexDiscovery

    Kallutades edasi? CISA 2023-2025 strateegiline kava

    The purpose of the CISA Strategic Plan is to communicate the...

    Pidev riski parandamine? Q3 Cyber Round-Up Alates Cowbell Cyber

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    Põhjalik küberavastamise ressurss? DOD küberturvalisuse poliitika diagramm CSIAC

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    Kiiresti pöörlev küberkindlustus? Q2 Cyber Round-Up Alates Cowbell Cyber

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    Paljastavad vastuse? Nuix vastab ASX teabenõudele

    The following investor news update from Nuix shares a written response...

    Paljastavad aruanded? Nuix Märgib Press spekulatsioon

    According to a September 9, 2022 market release from Nuix, the...

    HayStackID® omandab Business Intelligence Associates

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    Üks suur tarkvara ja pilve äri? OpenText omandada Micro Focus

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    Liikuda? 2022 e-Discovery Market Kineetika: viis huvipakkuvat valdkonda

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Usaldades protsessi? 2021 e-juurdluse töötlemise ülesande, kulude ja kulude andmete töötlemine

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ülevaatamise aasta? 2021 e-juurdluse läbivaatamise ülesande, kulutuste ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 pilk e-juurdluse kogumist: ülesannete, kulude ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viis suurt loeb küberandmete ja õigusliku avastamise kohta septembriks 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Viis suurt lugeb küberi, andmete ja õigusliku avastamise kohta augustis 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta juuliks 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta juunis 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Jahedam temperatuur? 2022. aasta languse e-juurdluse ettevõtete usalduse uuringu tulemused

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    Pöördumine või läbipaine? Koondülevaade kaheksast poolaastasest e-juurdluse hinnakujunduse uuringust

    Initiated in the winter of 2019 and conducted eight times with...

    Muutuvad hoovused? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2022. aasta suvel

    In the summer of 2022, 54.8% of survey respondents felt that...

    Väljakutseid variandid? E-juurdluse ettevõtte jõudlust mõjutavad probleemid: 2022. aasta suvi ülevaade

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    Tuumaenergia Valikud? Ukraina Konflikti hindamised Maps (17. - 21. september 2022)

    According to a recent update from the Institute for the Study...

    Massihauad ja piinamiskojad? Ukraina Konflikti hindamine Maps (12. — 16. september 2022)

    According to a recent update from the Institute for the Study...

    On perspektiivis? Ukraina Konflikti hindamised Maps (September 7-11, 2022)

    According to a recent update from the Institute for the Study...

    Materiaalne lagunemine? Ukraina Konflikti hindamised Maps (September 2-6, 2022)

    According to a recent update from the Institute for the Study...