Sun. Sep 25th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    編集者注:国家安全保障局/中央安全保障局(NSA/CSS)は、シグナルインテリジェンス(SIGINT)の洞察とサイバーセキュリティ製品およびサービスの両方を網羅する暗号学において米国政府をリードし、コンピューターネットワーク運用が米国と米国にとって決定的な優位性を獲得できるようにします。同盟国。NSA/CSS によるこのレポートのガイダンスは、NSA のお客様のネットワーク評価を支援し、ネットワークデバイスをすぐに強化するための推奨事項を提供してきた豊富な経験から作成されました。管理者は基本的なメンテナンス機能に加えて、敵対的な脅威からネットワークを保護するうえで重要な役割を果たします。このガイダンスに従うことで、これらのネットワークディフェンダーはサイバーセキュリティのベストプラクティスを実行に移し、侵害に対するリスクを軽減し、より安全で保護性の高いネットワークを確保することができます。

    プレスアナウンスとレポート

    NSA がネットワークインフラストラクチャのベストプラクティスを詳述

    お知らせ

    メリーランド州フォートミード — 国家安全保障局 (NSA) は本日 [2022年3月1日]、「ネットワークインフラストラクチャセキュリティガイダンス」サイバーセキュリティテクニカルレポートを発表しました。このレポートでは、顧客サポートと脅威への対応における深さと幅広い経験に基づいたベストプラクティスを取り上げます。

    ネットワーク環境は動的で、新しいテクノロジー、エクスプロイト、防御が環境に影響を及ぼすにつれて進化します。セキュリティ侵害は発生し、すべてのネットワークにとってリスクですが、ネットワーク管理者はインシデントのリスクを大幅に軽減できるだけでなく、セキュリティ侵害が発生した場合の潜在的な影響も軽減できます。このガイダンスは、既存のネットワークに共通する脆弱性と弱点から保護する設計と構成に重点を置いています。

    推奨事項には、ネットワーク全体の監視とアクセス制御を改善するための、境界および内部ネットワークの防御が含まれます。

    既存のネットワークには、推奨される構成とデバイスの一部または大部分が記載されている可能性が高いため、管理者はこのレポートを使用して、サイバー脅威に対してネットワークを強化し続けるための次のステップの優先順位付けに役立てることができます。

    オリジナルのアナウンスを読んでください。

    レポート紹介抜粋

    新しい脆弱性が攻撃者によって悪用され、新しいセキュリティ機能が実装され、デバイスを保護する新しい方法が特定されるにつれて、ネットワークを保護するためのガイダンスは進化し続けています。不適切な設定、誤った設定の処理、および脆弱な暗号化キーは、ネットワーク全体に脆弱性をさらす可能性があります。特にデバイスが適切に設定および保守されていない場合、すべてのネットワークが侵害されるリスクがあります。管理者の役割は、敵対的な手法からネットワークを保護するために重要であり、ネットワーク上のデバイス、アプリケーション、および情報を保護するために専任の担当者が必要です。

    このレポートは、ネットワーク全体のセキュリティと個々のネットワークデバイスの保護に関するベストプラクティスを示し、管理者が攻撃者がネットワークを悪用するのを防ぐのに役立ちます。ここに示すガイダンスは一般的なものであり、さまざまなタイプのネットワークデバイスに適用できますが、Cisco Internetwork Operating System(IOS)デバイス用のサンプルコマンドが提供されており、これを実行して推奨事項を実装できます。

    国家安全保障サイバーセキュリティテクニカルレポート:ネットワークインフラストラクチャセキュリティガイダンス (PDF)

    CTR NSA ネットワークインフラストラクチャセキュリティガイダンス 20220301

    元のレポートを読みます。

    追加読書

    [年次更新] 国際サイバー法の実践:インタラクティブツールキットサイバーディスカバリーの定義は?定義と枠組み

    ソース:コンプレックスディスカバリー

    前かがみ?CISA 2023-2025戦略計画

    The purpose of the CISA Strategic Plan is to communicate the...

    継続的なリスク改善?Cowbell Cyberからの第3四半期サイバーラウンドアップ

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    包括的なサイバーディスカバリーリソース?CSIAC の DoD サイバーセキュリティポリシーチャート

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    急速に回転するサイバー保険?Q2 Cowbell Cyberからのサイバーラウンドアップ

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    反応が明らかになった?NuixがASXの情報要求に応える

    The following investor news update from Nuix shares a written response...

    レポートを明らかにする?Nuix Notes プレス投機

    According to a September 9, 2022 market release from Nuix, the...

    HayStackID® がビジネスインテリジェンスアソシエイツを買収

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    1つの大規模なソフトウェアとクラウドビジネス?OpenTextでマイクロフォーカスを獲得

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    移動中?2022年の電子情報開示市場の動態:5つの関心分野

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    プロセスを信頼しますか?2021 電子情報開示処理タスク、支出、コストデータ

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    今年の振り返り?2021 eDiscovery レビュータスク、支出、コストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021年のeDiscoveryコレクションの見方:タスク、支出、およびコストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2022年9月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From privacy legislation and special masters to acquisitions and investigations, the...

    2022年8月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From AI and Big Data challenges to intriguing financial and investment...

    2022年7月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    2022年6月のサイバー、データ、法的証拠開示に関する5つの特集

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    気温が低い?2022年秋電子情報開示ビジネス信頼度調査結果

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    変曲かたわみ?8つの半年ごとの電子情報開示価格調査の概要

    Initiated in the winter of 2019 and conducted eight times with...

    電流を変える?2022年夏の電子情報開示のビジネス信頼に関する18の観察

    In the summer of 2022, 54.8% of survey respondents felt that...

    挑戦的な変種?電子情報開示のビジネスパフォーマンスに影響を与える問題:2022 年夏の概要

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    核オプション?地図で見るウクライナ紛争評価(2022年9月17日~21日)

    According to a recent update from the Institute for the Study...

    集団墓地と拷問室?地図で見るウクライナ紛争評価(2022年9月12日~16日)

    According to a recent update from the Institute for the Study...

    オンザラン?マップでのウクライナ紛争評価(2022年9月7日~11日)

    According to a recent update from the Institute for the Study...

    目に見える劣化?マップでのウクライナ紛争評価(2022年9月2~6日)

    According to a recent update from the Institute for the Study...