Sun. Sep 25th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Redaktora piezīme: Nacionālā drošības aģentūra/Centrālā drošības dienests (NSA/CSS) vada ASV valdību kriptoloģijā, kas ietver gan signālu izlūkošanas (SIGINT) ieskatu, gan kiberdrošības produktus un pakalpojumus un ļauj datortīklu operācijām gūt izšķirošas priekšrocības tautai un mūsu sabiedrotie. Šajā ziņojumā sniegtie norādījumi no VSA/CSS tika izstrādāti no plašas un plašas pieredzes, palīdzot VDI klientiem novērtēt savus tīklus un sniegt ieteikumus nekavējoties nocietināt tīkla ierīces. Līdztekus būtiskām uzturēšanas funkcijām administratoriem ir izšķiroša nozīme tīklu aizsardzībā pret sacīkšu draudiem. Ievērojot šos norādījumus, šie tīkla aizstāvji palīdzēs ieviest kiberdrošības paraugpraksi, samazinot risku pret kompromisu un nodrošinot drošāku un labāk aizsargātu tīklu.

    Paziņojums presei un ziņojums

    NSA informācijas tīkla infrastruktūras paraugprakse

    Paziņojums

    FORT MEADE, Md. - Nacionālās drošības aģentūra (VDI) atbrīvoja [1. marts 2022] “Tīkla infrastruktūras drošības vadlīnijas” kiberdrošības tehnisko ziņojumu šodien. Ziņojumā atspoguļota paraugprakse, kuras pamatā ir pieredzes dziļums un plašums klientu atbalstam un reaģējot uz draudiem.

    Tīkla vide ir dinamiska un attīstās, jo tās ietekmē jaunas tehnoloģijas, ekspluatāciju un aizsargspējas. Kamēr notiek kompromiss un ir risks visiem tīkliem, tīkla administratori var ievērojami samazināt incidentu risku, kā arī samazināt iespējamo ietekmi kompromisa gadījumā. Šīs vadlīnijas koncentrējas uz dizainu un konfigurācijām, kas aizsargā pret kopējām ievainojamību un trūkumiem esošajos tīklos.

    Ieteikumi ietver perimetru un iekšējo tīkla aizsardzību, lai uzlabotu monitoringu un piekļuves kontroli visā tīklā.

    Esošajiem tīkliem, iespējams, ir norādītas dažas vai lielākā daļa ieteicamo konfigurāciju un ierīču, tāpēc administratori var izmantot atskaiti, lai palīdzētu noteikt prioritāti nākamajiem soļiem, turpinot cietināt savu tīklu pret kiberdraudiem.

    Izlasiet sākotnējo paziņojumu.

    Ziņojuma ievades izraksts

    Vadlīnijas tīklu drošībai turpina attīstīties, jo pretinieki izmanto jaunas ievainojamības, tiek ieviesti jauni drošības līdzekļi un tiek identificētas jaunas ierīču nodrošināšanas metodes. Nepareiza konfigurācija, nepareiza konfigurāciju apstrāde un vājās šifrēšanas atslēgas var pakļaut ievainojamību visā tīklā. Visi tīkli ir pakļauti kompromisa riskam, it īpaši, ja ierīces nav pareizi konfigurētas un uzturētas. Administratora loma ir būtiska, lai nodrošinātu tīklu pret sacīkšu tehniku, un tai ir nepieciešams, lai īpaši cilvēki nodrošinātu ierīces, lietojumprogrammas un informāciju tīklā.

    Šajā ziņojumā izklāstīta paraugprakse vispārējai tīkla drošībai un atsevišķu tīkla ierīču aizsardzībai un palīdzēs administratoriem novērst pretinieku tīkla izmantošanu. Lai gan šeit sniegtie norādījumi ir vispārīgs, un to var piemērot daudzu veidu tīkla ierīcēm, paraugs komandas Cisco Internetwork Operētājsistēmas (IOS) ierīces tiek sniegti, ko var izpildīt, lai īstenotu ieteikumus

    Nacionālās drošības kiberdrošības tehniskais ziņojums: tīkla infrastruktūras drošības vadlīnijas (PDF)

    CTR NSA TĪKLA INFRASTRUKTŪRAS DROŠĪBAS NORĀDĪJUMI 20220301

    Izlasiet sākotnējo atskaiti.

    Papildu lasīšana

    [Ikgadējais atjauninājums] Starptautiskās kibertiesības praksē: interaktīvs ToolKitDefining kiberatklājums? A Definīcija un sistēma

    Avots: Complex-Discovery

    Noliecoties uz priekšu? CISA 2023—2025. gada stratēģiskais plāns

    The purpose of the CISA Strategic Plan is to communicate the...

    Nepārtraukta riska uzlabošana? Q3 Cyber Round-Up No Cowbell Cyber

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    Visaptverošs kibernoziegumu atklāšanas resurss? DoD kiberdrošības politikas diagramma no CSIAC

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    Strauji apgrozības kibernoziegumu apdrošināšana? Q2 Cyber Round-Up No Cowbell Cyber

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    Atklājot atbildi? Nuix atbild uz ASX informācijas pieprasījumu

    The following investor news update from Nuix shares a written response...

    Atklāj atskaites? Nuix piezīmes preses spekulācijas

    According to a September 9, 2022 market release from Nuix, the...

    HayStackID® iegādājas biznesa informācijas partnerus

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    Viens liels programmatūras un mākonis bizness? OpenText, lai iegādātos mikro fokusu

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    Pārvietot? 2022 E-datu atklāšanas tirgus kinētika: piecas interesējošas jomas

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Uzticēšanās procesam? 2021 e-datu atklāšanas apstrādes uzdevums, tērēšana un izmaksu dati

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Gads pārskatā? 2021 e-atklāšanas pārskatīšanas uzdevums, tērēšana un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 Apskatiet e-atklāšanas kolekciju: uzdevumu, tērēšanas un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par 2022. gada septembrī

    From privacy legislation and special masters to acquisitions and investigations, the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu augustā 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu jūlijā 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par jūnijs 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Cooler Temperatūra? Fall 2022 e-datu atklāšanas uzņēmumu uzticības aptaujas rezultāti

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    Liekums vai deformācija? Astoņu pusgada e-datu atklāšanas cenu apsekojumu apkopojums

    Initiated in the winter of 2019 and conducted eight times with...

    Mainot straumes? Astoņpadsmit novērojumi par e-datu atklāšanas uzņēmumu uzticību 2022. gada vasarā

    In the summer of 2022, 54.8% of survey respondents felt that...

    Izaicinājums Varianti? E-datu atklāšanas biznesa veiktspēju ietekmējošas problēmas: 2022. gada vasaras pārskats

    In the summer of 2022, 28.8% of respondents viewed increasing types...