Sun. Sep 25th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Opmerking van de redactie: De National Security Agency/Central Security Service (NSA/CSS) leidt de Amerikaanse overheid in cryptologie die zowel signals intelligence (SIGINT) inzichten omvat als cyberbeveiligingsproducten en -diensten en stelt computernetwerkactiviteiten in staat om een doorslaggevend voordeel te behalen voor de natie en onze bondgenoten. De richtlijnen in dit rapport van NSA/CSS zijn gegenereerd op basis van een diepgaande en uitgebreide ervaring in het helpen van NSA-klanten bij het evalueren van hun netwerken en het geven van aanbevelingen om netwerkapparaten onmiddellijk te harden. Naast essentiële onderhoudsfuncties spelen beheerders een cruciale rol bij het verdedigen van netwerken tegen tegenstrijdige bedreigingen. Het volgen van deze richtlijnen zal deze netwerkverdedigers helpen om best practices voor cyberbeveiliging in actie te brengen, het risico op compromissen te verminderen en te zorgen voor een veiliger en beter beschermd netwerk.

    Aankondiging en verslag van de pers

    NSA Details beste praktijken voor netwerkinfrastructuur

    Aankondiging

    FORT MEADE, Md. - De National Security Agency (NSA) heeft vandaag [1 maart 2022] het „Network Infrastructure Security Guidance” Cybersecurity Technical Report uitgebracht. Het rapport bevat best practices op basis van de diepgaande en uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.

    Netwerkomgevingen zijn dynamisch en evolueren naarmate nieuwe technologieën, exploits en verdedigingen deze beïnvloeden. Hoewel er compromissen optreden en een risico vormen voor alle netwerken, kunnen netwerkbeheerders het risico op incidenten aanzienlijk verminderen en de potentiële impact in geval van een compromis verminderen. Deze richtlijn richt zich op het ontwerp en de configuraties die beschermen tegen veelvoorkomende kwetsbaarheden en zwakke punten op bestaande netwerken.

    Aanbevelingen omvatten perimeter- en interne netwerkverdedigingen om monitoring- en toegangscontroles in het hele netwerk te verbeteren.

    Bestaande netwerken hebben waarschijnlijk enkele of de meeste aanbevolen configuraties en apparaten die zijn genoteerd, zodat beheerders het rapport kunnen gebruiken om prioriteit te geven aan de volgende stappen om hun netwerk te blijven verharden tegen cyberbedreigingen.

    Lees de originele aankondiging.

    Rapport Introductie Extract

    Richtlijnen voor het beveiligen van netwerken blijven evolueren naarmate nieuwe kwetsbaarheden worden misbruikt door tegenstanders, nieuwe beveiligingsfuncties worden geïmplementeerd en nieuwe methoden voor het beveiligen van apparaten worden geïdentificeerd. Onjuiste configuratie, onjuiste afhandeling van configuraties en zwakke coderingssleutels kunnen kwetsbaarheden in het hele netwerk blootleggen. Alle netwerken lopen het risico op compromissen, vooral als apparaten niet goed zijn geconfigureerd en onderhouden. De rol van een beheerder is van cruciaal belang om het netwerk te beveiligen tegen tegenstrijdige technieken en vereist toegewijde mensen om de apparaten, applicaties en informatie op het netwerk te beveiligen.

    Dit rapport presenteert best practices voor algemene netwerkbeveiliging en bescherming van individuele netwerkapparaten en zal beheerders helpen voorkomen dat een tegenstander zijn netwerk exploiteert. Hoewel de hier gepresenteerde richtlijnen generiek zijn en op vele soorten netwerkapparaten kunnen worden toegepast, worden voorbeeldopdrachten voor Cisco Internetwork Operating System (IOS) -apparaten verstrekt die kunnen worden uitgevoerd om de aanbevelingen te implementeren.

    Technisch rapport over cyberbeveiliging van nationale veiligheid: richtlijnen voor beveiliging van netwerkinfrastructuur (pdf)

    CTR NSA NETWERKINFRASTRUCTUUR BEVEILIGINGSRICHTLIJNEN 20220301

    Lees het originele rapport.

    Aanvullende lezing

    [Jaarlijkse update] Internationaal cyberrecht in de praktijk: interactieve toolkitcyberontdekking definiëren? Een definitie en kader

    Bron: ComplexDiscovery

    Naar voren leunen? Het strategisch plan CISA 2023-2025

    The purpose of the CISA Strategic Plan is to communicate the...

    Voortdurende risicoverbetering? Q3 Cyber Round-Up van Cowbell Cyber

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    Een uitgebreide bron voor cyberontdekking? De DoD-beleidstabel voor cyberbeveiliging van CSIAC

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    Snel draaiende cyberverzekering? Q2 Cyber Round-Up van Cowbell Cyber

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    Een onthullende reactie? Nuix reageert op ASX-verzoek om informatie

    The following investor news update from Nuix shares a written response...

    Verslagen onthullen? Nuix merkt persspeculatie op

    According to a September 9, 2022 market release from Nuix, the...

    HayStackID® neemt Business Intelligence Associates over

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    Eén groot software- en cloudbedrijf? OpenText om microfocus te verwerven

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    Onderweg? 2022 eDiscovery Market Kinetics: vijf interessegebieden

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vertrouw end op het proces? 2021 eDiscovery Processing Taak-, bestedings- en kostengegevens

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Het jaar in review? 2021 eDiscovery Review Taak-, uitgaven- en kostengegevenspunten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Een blik op eDiscovery Collection in 2021: gegevenspunten voor taken, uitgaven en kosten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Vijf geweldige artikelen over cyber-, data- en juridische ontdekkingen voor september 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Vijf geweldige lezingen over cyber-, data- en juridische ontdekking voor augustus 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Vijf geweldige lezingen over cyber-, data- en juridische ontdekking voor juli 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor juni 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Koelere temperaturen? Resultaten van de eDiscovery Business Confidence Survey in

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    Verbuiging of doorbuiging? Een geaggregeerd overzicht van acht halfjaarlijkse prijsenquêtes voor eDiscovery

    Initiated in the winter of 2019 and conducted eight times with...

    Veranderende stromingen? Achttien observaties over het vertrouwen van bedrijven in eDiscovery in de zomer van 2022

    In the summer of 2022, 54.8% of survey respondents felt that...

    Uitdagende varianten? Problemen die de bedrijfsprestaties van eDiscovery beïnvloeden: een overzicht van de zomer 2022

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    Nucleaire opties? Conflictbeoordelingen in Oekraïne op kaarten (17 - 21 september 2022)

    According to a recent update from the Institute for the Study...

    Massagraven en martelkamers? Conflictbeoordelingen in Oekraïne op kaarten (12 - 16 september 2022)

    According to a recent update from the Institute for the Study...

    Op de vlucht? Conflictbeoordelingen in Oekraïne in kaarten (7 - 11 september 2022)

    According to a recent update from the Institute for the Study...

    Tastbare afbraak? Conflictbeoordelingen in Oekraïne in kaarten (2 - 6 september 2022)

    According to a recent update from the Institute for the Study...