Sun. Sep 25th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimittajan huomautus: National Security Agency/Central Security Service (NSA/CSS) johtaa Yhdysvaltain hallitusta kryptologiassa, joka kattaa sekä signaalitälyn (SIGINT) oivalluksia että kyberturvallisuustuotteita ja -palveluita ja mahdollistaa tietokoneverkkotoimintojen saada ratkaisevan edun kansakunnalle ja meidän liittolaisia. Tämän raportin ohjeet NSA/CSS: ltä tuotettiin syvyydestä ja laajuudesta kokemuksesta NSA-asiakkaiden auttamisesta verkkojensa arvioinnissa ja suositusten antamisessa verkkolaitteiden välittömästi kovettamiseksi. Keskeisten huoltotoimintojen ohella järjestelmänvalvojilla on kriittinen rooli verkkojen puolustamisessa kontradiktorisia uhkia vastaan. Näiden ohjeiden noudattaminen auttaa näitä verkon puolustajia toteuttamaan kyberturvallisuuden parhaat käytännöt, vähentää riskiä kompromisseilta, ja turvallisemman ja paremmin suojatun verkon varmistaminen.

    Lehdistöilmoitus ja raportti

    NSA Tiedot Verkkoinfrastruktuurin parhaat käytännöt

    Ilmoitus

    FORT MEADE, Md. - Kansallinen turvallisuusvirasto (NSA) julkaisi [1. maaliskuuta 2022] ”Verkkoinfrastruktuurin turvallisuusohjeet” Kyberturvallisuuden teknisen raportin tänään. Raportissa käsitellään parhaita käytäntöjä, jotka perustuvat asiakkaiden tukemiseen ja uhkiin vastaamisen kokemusten syvyyteen ja laajuuteen.

    Verkkoympäristöt ovat dynaamisia ja kehittyvät, kun uudet teknologiat, hyödyntää, ja puolustukset vaikuttavat niihin. Vaikka kompromissi tapahtuu ja on riski kaikille verkoille, verkon ylläpitäjät voivat vähentää vaaratilanteiden riskiä huomattavasti ja vähentää mahdollisia vaikutuksia kompromissitilassa. Tässä ohjeessa keskitytään suunnitteluun ja kokoonpanoihin, jotka suojaavat olemassa olevien verkkojen yleisiltä haavoittuvuuksilta ja heikkouksilta.

    Suosituksiin kuuluvat kehä- ja sisäverkkojen suojaukset, joilla parannetaan seurantaa ja kulunvalvontaa koko verkossa.

    Olemassa olevissa verkoissa on todennäköisesti joitain tai suurin osa suositelluista kokoonpanoista ja laitteista, joten järjestelmänvalvojat voivat käyttää raporttia priorisoimaan seuraavat vaiheet verkon kovettamiseksi edelleen kyberuhilta.

    Lue alkuperäinen ilmoitus.

    Raportti Johdanto Ote

    Verkkojen turvaamisen ohjeet kehittyvät edelleen, kun vastustajat hyödyntävät uusia haavoittuvuuksia, uusia suojausominaisuuksia toteutetaan ja tunnistetaan uusia menetelmiä laitteiden turvaamiseksi. Virheellinen kokoonpano, kokoonpanojen virheellinen käsittely ja heikot salausavaimet voivat paljastaa haavoittuvuuksia koko verkossa. Kaikki verkot ovat vaarassa tehdä kompromisseja, varsinkin jos laitteita ei ole määritetty ja huollettu oikein. Järjestelmänvalvojan rooli on kriittinen verkon turvaamiseksi kontradiktorisia tekniikoita vastaan ja vaatii omistautuneita ihmisiä suojaamaan laitteet, sovellukset, ja tiedot verkossa.

    Tässä raportissa esitetään parhaat käytännöt verkon yleisen turvallisuuden ja yksittäisten verkkolaitteiden suojaamiseksi ja auttaa järjestelmänvalvojia estämään vastustajaa käyttämästä verkkoaan. Vaikka tässä esitetyt ohjeet ovat yleisiä ja niitä voidaan soveltaa monen tyyppisiin verkkolaitteisiin, toimitetaan Cisco Internetwork Operating System (IOS) -laitteiden näytekomennot, jotka voidaan suorittaa suositusten toteuttamiseksi

    Kansallisen turvallisuuden kyberturvallisuuden tekninen raportti: Verkkoinfrastruktuurin turvallisuusohjeet (PDF)

    CTR NSA VERKKOINFRASTRUKTUURIN TURVALLISUUSOHJEET 20220301

    Lue alkuperäinen raportti.

    Lisälukema

    [Vuosittainen päivitys] Kansainvälinen kyberlaki käytännössä: Interaktiivinen työkalutDefining Cyber Discovery? Määritelmä ja kehys

    Lähde: ComplexDiscovery

    Eteenpäin nojaten? Yleissopimuksen 2023-2025 strateginen suunnitelma

    The purpose of the CISA Strategic Plan is to communicate the...

    Jatkuva riskien parantaminen? Q3 Cyber Round-Up alkaen Cowbell Cyber

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    Kattava kyberetsintäresurssi? CSIAC:n kyberturvallisuuspolitiikan kaavio

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    Nopeasti pyörivä verkkovakuutus? Q2 Cyber Round-Up Cowbell Cyber

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    Paljastava vastaus? Nuix vastaa ASX: n tietopyyntöön

    The following investor news update from Nuix shares a written response...

    Paljastavat raportit? Nuix Notes Lehdistön spekulaatio

    According to a September 9, 2022 market release from Nuix, the...

    Haystackid® hankkii Business Intelligence Associatesin

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    Yksi suuri ohjelmisto- ja pilviliiketoiminta? OpenText hankkia Micro Focus

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    Liikkeellä? 2022 eDiscovery Market Kinetics: Viisi kiinnostavaa aluetta

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Luottaen prosessiin? 2021 eDiscovery-käsittelytehtävä, kulutus- ja kustannustiedot

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Tarkastelun vuosi? 2021 eDiscovery Review -tehtävä, viettää ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    A 2021 Katso eDiscovery-kokoelma: Tehtävä, viettää, ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö syyskuussa 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö elokuussa 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö heinäkuussa 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö kesäkuussa 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Viileämmät lämpötilat? Syksy 2022 eDiscovery Business Confidence Survey -tutkimuksen tulokset

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    Kivutus tai taipuma? Kokonaiskatsaus kahdeksasta puolivuosittaisesta eDiscovery-hinnoittelukyselystä

    Initiated in the winter of 2019 and conducted eight times with...

    Muuttuvat virtaukset? 18 havaintoa eDiscovery-liiketoiminnan luottamuksesta kesällä 2022

    In the summer of 2022, 54.8% of survey respondents felt that...

    Haastavat vaihtoehdot? eDiscovery-liiketoiminnan suorituskykyyn vaikuttavat ongelmat: kesän 2022 yleiskatsaus

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    Ydinvoimavaihtoehdot? Ukrainan konfliktin arvioinnit Mapsissa (syyskuu 17 - 21, 2022)

    According to a recent update from the Institute for the Study...

    Joukkohaudat ja kidutuskammiot? Ukrainan konfliktin arvioinnit Mapsissa (syyskuu 12 - 16, 2022)

    According to a recent update from the Institute for the Study...

    Juoksussa? Ukrainan konfliktin arvioinnit Mapsissa (syyskuu 7 - 11, 2022)

    According to a recent update from the Institute for the Study...

    Aineellinen hajoaminen? Ukrainan konfliktin arvioinnit Mapsissa (syyskuu 2 - 6, 2022)

    According to a recent update from the Institute for the Study...