Sun. Sep 25th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota do Editor: A Agência de Segurança Nacional/Serviço Central de Segurança (NSA/CSS) lidera o governo dos EUA em criptologia que abrange insights de inteligência de sinais (SIGINT) e produtos e serviços de segurança cibernética e permite que as operações de redes de computadores obtenham uma vantagem decisiva para a nação e nossos aliados. A orientação neste relatório da NSA/CSS foi gerada a partir de uma profunda e ampla experiência em ajudar os clientes da NSA a avaliar suas redes e fornecer recomendações para fortalecer imediatamente os dispositivos de rede. Juntamente com as funções essenciais de manutenção, os administradores desempenham um papel fundamental na defesa das redes contra ameaças adversárias. Seguir esta orientação ajudará esses defensores da rede a colocar em prática as melhores práticas de segurança cibernética, reduzindo o risco de comprometimento e garantindo uma rede mais segura e melhor protegida.

    Comunicado de imprensa e relatório

    A NSA detalha as melhores práticas de infraestrutura

    Anúncio

    FORT MEADE, Md. - A Agência de Segurança Nacional (NSA) divulgou [1 de março de 2022] o Relatório Técnico de Segurança de Infraestrutura de Rede “Orientação de Segurança de Infraestrutura de Rede” hoje. O relatório captura as práticas recomendadas com base na profundidade e amplitude da experiência no suporte aos clientes e na resposta a ameaças.

    Os ambientes de rede são dinâmicos e evoluem à medida que novas tecnologias, explorações e defesas os afetam. Embora o comprometimento ocorra e seja um risco para todas as redes, os administradores de rede podem reduzir bastante o risco de incidentes, bem como reduzir o impacto potencial em caso de comprometimento. Essa orientação se concentra no design e nas configurações que protegem contra vulnerabilidades e fraquezas comuns nas redes existentes.

    As recomendações incluem defesas de perímetro e rede interna para melhorar o monitoramento e os controles de acesso em toda a rede.

    As redes existentes provavelmente têm algumas ou a maioria das configurações e dispositivos recomendados observados, para que os administradores possam usar o relatório para ajudar a priorizar as próximas etapas para continuar a fortalecer sua rede contra ameaças cibernéticas.

    Leia o anúncio original.

    Extrato de introdução do relatório

    A orientação para proteger redes continua a evoluir à medida que novas vulnerabilidades são exploradas por adversários, novos recursos de segurança são implementados e novos métodos de proteção de dispositivos são identificados. A configuração inadequada, o manuseio incorreto das configurações e as chaves de criptografia fracas podem expor vulnerabilidades em toda a rede. Todas as redes estão em risco de comprometimento, especialmente se os dispositivos não estiverem configurados e mantidos adequadamente. A função de um administrador é fundamental para proteger a rede contra técnicas adversárias e requer pessoas dedicadas para proteger os dispositivos, aplicativos e informações na rede.

    Este relatório apresenta as melhores práticas para a segurança geral da rede e a proteção de dispositivos de rede individuais e ajudará os administradores a impedir que um adversário explore sua rede. Embora a orientação apresentada aqui seja genérica e possa ser aplicada a muitos tipos de dispositivos de rede, são fornecidos comandos de exemplo para dispositivos Cisco Internetwork Operating System (IOS), que podem ser executados para implementar as recomendações

    Relatório técnico de segurança cibernética de segurança nacional: Diretrizes de segurança de infraestrutura de rede (PDF)

    ORIENTAÇÃO DE SEGURANÇA DA INFRAESTRUTURA DE REDE CTR NSA 20220301

    Leia o relatório original.

    Leitura adicional

    [Atualização anual] Direito cibernético internacional na prática: kit de ferramentas interativasDefinindo a descoberta cibernética? Uma definição e estrutura

    Fonte: ComplexDiscovery

    Inclinando-se para frente? O Plano Estratégico CISA 2023-2025

    The purpose of the CISA Strategic Plan is to communicate the...

    Melhoria contínua do risco? Resumo cibernético do terceiro trimestre da Cowbell Cyber

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    Um recurso abrangente de descoberta cibernética? O gráfico de políticas de segurança cibernética do DoD do CSIAC

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    Seguro cibernético em rápida rotação? Resumo cibernético do segundo trimestre da Cowbell Cyber

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    Resposta reveladora? Nuix responde à solicitação de informações da ASX

    The following investor news update from Nuix shares a written response...

    Relatórios reveladores? Nuix Notes Especulação da imprensa

    According to a September 9, 2022 market release from Nuix, the...

    HayStackID® adquire a Business Intelligence Associates

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    Um grande negócio de software e nuvem? OpenText para adquirir a Micro Focus

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    Em movimento? Cinética de mercado de eDiscovery 2022: cinco áreas de interesse

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Confiando no processo? Dados de tarefas, gastos e custos de processamento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    O ano em análise? 2021 eDiscovery Analise pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Uma análise de 2021 da coleção de eDiscovery: pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para setembro de 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e jurídica para agosto de 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e jurídica para julho de 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para junho de 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Temperaturas mais baixas? Resultados da pesquisa de confiança empresarial eDiscovery do outono de 2022

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    Inflexão ou deflexão? Uma visão geral agregada de oito pesquisas semestrais de preços de eDiscovery

    Initiated in the winter of 2019 and conducted eight times with...

    Mudando as correntes? Dezoito observações sobre a confiança dos negócios de eDiscovery no verão de 2022

    In the summer of 2022, 54.8% of survey respondents felt that...

    Variantes desafiadoras? Problemas que afetam o desempenho comercial de eDiscovery: uma visão geral do verão de 2022

    In the summer of 2022, 28.8% of respondents viewed increasing types...