Sun. Sep 25th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    הערת העורך: סוכנות הביטחון הלאומית/שירות הביטחון המרכזי (NSA/CSS) מובילה את ממשלת ארה"ב בקריפטולוגיה המקיפה הן תובנות מודיעין אותות (SIGINT) ומוצרים ושירותים של אבטחת סייבר ומאפשרת לפעולות רשת מחשבים להשיג יתרון מכריע עבור האומה שלנו בעלי ברית. ההנחיות בדוח זה של NSA/CSS נוצרה מעומק ורוחב של ניסיון בסיוע ללקוחות NSA בהערכת הרשתות שלהם ומתן המלצות להקשיח מיד התקני רשת. יחד עם פונקציות תחזוקה חיוניות, מנהלים ממלאים תפקיד קריטי בהגנה על רשתות מפני איומי יריבים. בעקבות הנחיה זו תסייע למגיני רשת אלה להכניס את שיטות העבודה המומלצות של אבטחת הסייבר לפעולה, להקטין את הסיכון מפני פשרות, ולהבטיח רשת בטוחה יותר ומוגנת יותר.

    הודעה לעיתונות ודוח

    פרטי NSA תשתיות רשת שיטות עבודה מומלצות

    הכרזה

    FORT MEADE, Md. - הסוכנות לביטחון לאומי (NSA) פרסמה [1 במרץ, 2022] את "הדרכה אבטחת תשתית רשת" דוח טכני אבטחת סייבר היום. הדו"ח לוכד שיטות עבודה מומלצות בהתבסס על עומק ורוחב הניסיון בתמיכה בלקוחות ומענה לאיומים.

    סביבות הרשת הן דינמיות ומתפתחות כשטכנולוגיות חדשות, מנצלים והגנות משפיעות עליהן. בעוד פשרה מתרחשת ומהוות סיכון לכל הרשתות, מנהלי רשת יכולים להפחית באופן משמעותי את הסיכון של תקריות, כמו גם להפחית את ההשפעה הפוטנציאלית במקרה של פשרה. הדרכה זו מתמקדת בתכנון ותצורות המגנות מפני פגיעויות וחולשות נפוצות ברשתות קיימות.

    ההמלצות כוללות הגנות רשת היקפיות ופנימיות לשיפור בקרת ניטור וגישה ברחבי הרשת.

    לרשתות קיימות יש ככל הנראה חלק מהתצורות והמכשירים המומלצים, כך שמנהלים יכולים להשתמש בדוח כדי לעזור לתעדף את השלבים הבאים בהמשך להקשיח את הרשת שלהם מפני איומי סייבר.

    קרא את ההודעה המקורית.

    דוח מבוא לחלץ

    הדרכה לאבטחת רשתות ממשיכה להתפתח כאשר נקודות תורפה חדשות מנוצלות על ידי יריבים, תכונות אבטחה חדשות מיושמות, ושיטות חדשות לאבטחת התקנים מזוהים. תצורה לא נכונה, טיפול שגוי בתצורות ומפתחות הצפנה חלשים עלולים לחשוף נקודות תורפה ברשת כולה. כל הרשתות נמצאות בסיכון לפשרה, במיוחד אם המכשירים אינם מוגדרים ומתוחזקים כראוי. תפקיד מנהל המערכת הוא קריטי לאבטחת הרשת מפני טכניקות יריבות ודורש אנשים ייעודיים לאבטחת המכשירים, היישומים והמידע ברשת.

    דוח זה מציג שיטות עבודה מומלצות לאבטחת רשת הכוללת והגנה על התקני רשת בודדים ויסייע למנהלים למנוע מיריב לנצל את הרשת שלהם. בעוד ההדרכה המוצגת כאן היא גנרית וניתן להחיל על סוגים רבים של התקני רשת, פקודות מדגם עבור מערכת ההפעלה Cisco Internetwork (IOS) התקנים מסופקים אשר ניתן לבצע ליישם את ההמלצות

    דוח טכני אבטחת סייבר ביטחון לאומי: הדרכה לאבטחת תשתיות רשת (PDF)

    הדרכה לאבטחת תשתיות רשת CTR NSA 20220301

    קרא את הדוח המקורי.

    קריאה נוספת

    [עדכון שנתי] חוק הסייבר הבינלאומי בפועל: ערכת כלים אינטראקטיביתהגדרת גילוי סייבר? הגדרה ומסגרת

    מקור: מורכבתגילוי

    נשען קדימה? התוכנית האסטרטגית של חבר העמים 2023-2025

    The purpose of the CISA Strategic Plan is to communicate the...

    שיפור סיכונים מתמשך? Q3 Cyber עיגול מ Cyber פעמון

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    משאב מקיף לגילוי סייבר? תרשים מדיניות אבטחת הסייבר של DoD מ- CSIAC

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    ביטוח סייבר המסתובב במהירות? Q2 Cyber עיגול למעלה מ Cyber פעמון

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    תגובה חושפת? Nuix מגיב לבקשת ASX לקבלת מידע

    The following investor news update from Nuix shares a written response...

    דוחות חושפים? חדשות הערות העיתונות ספקולציות

    According to a September 9, 2022 market release from Nuix, the...

    Haystackid® רוכשת שותפים בינה עסקית

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    תוכנה אחת גדולה ועסקי ענן? OpenText לרכוש מיקרו פוקוס

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    בתנועה? קינטיקה של שוק דיסקברי אלקטרוני 2022: חמישה תחומי עניין

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    לסמוך על התהליך? נתוני משימות, הוצאה ועלויות של עיבוד גילוי אלקטרוני 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    השנה בסקירה? נקודות נתוני משימות, הוצאה ועלויות של סקירת גילוי אלקטרוני 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    מבט של 2021 באוסף גילוי אלקטרוני: נקודות נתוני משימות, הוצאה ועלות

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי לספטמבר 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי לאוגוסט 2022

    From AI and Big Data challenges to intriguing financial and investment...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי ליולי 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי ליוני 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...