Sun. Sep 25th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Примітка редактора: Агентство національної безпеки/Центральна служба безпеки (NSA/CSS) очолює уряд США в криптології, яка охоплює як аналітичні дані сигналів (SIGINT), так і продукти та послуги з кібербезпеки, а також дозволяє операціям комп'ютерної мережі отримати вирішальну перевагу для нації та нашої союзники. Керівництво в цьому звіті від NSA/CSS було створено з глибини та широти досвіду надання допомоги клієнтам АНБ з оцінкою своїх мереж та надання рекомендацій щодо негайного затвердіння мережевих пристроїв. Поряд з основними функціями технічного обслуговування, адміністратори відіграють вирішальну роль у захисті мереж від змагальних загроз. Дотримання цього керівництва допоможе цим захисникам мережі втілити в дію найкращі практики кібербезпеки, знижуючи ризик компромісу та забезпечуючи більш безпечну та захищену мережу.

    Прес-оголошення та звіт

    АНБ Подробиці Мережевої інфраструктури Кращі практики

    Анонс

    FORT MEADE, доктор медичних наук - Агентство національної безпеки (АНБ) оприлюднило [1 березня 2022 року] «Керівництво мережевої інфраструктури безпеки» сьогодні Технічний звіт з кібербезпеки. Звіт відображає найкращі практики, засновані на глибині та широті досвіду підтримки клієнтів та реагування на загрози.

    Мережеві середовища динамічні та розвиваються, оскільки нові технології, подвиги та захисні сили впливають на них. Хоча компроміс відбувається і є ризиком для всіх мереж, мережеві адміністратори можуть значно знизити ризик інцидентів, а також зменшити потенційний вплив у разі компромісу. Це керівництво зосереджено на дизайні та конфігураціях, які захищають від загальних вразливостей та слабких місць у існуючих мережах.

    Рекомендації включають захист периметра та внутрішньої мережі для поліпшення моніторингу та контролю доступу по всій мережі.

    Існуючі мережі, ймовірно, мають деякі або більшість рекомендованих конфігурацій та пристроїв, тому адміністратори можуть використовувати цей звіт, щоб допомогти визначити пріоритети наступних кроків у продовженні загартовування своєї мережі від кіберзагроз.

    Прочитайте оригінальне оголошення.

    Звіт Введення Витяг

    Керівництво щодо захисту мереж продовжує розвиватися, оскільки противники експлуатуються новими вразливостями, впроваджуються нові функції безпеки та ідентифікуються нові методи захисту пристроїв. Неправильна конфігурація, неправильна обробка конфігурацій та слабкі ключі шифрування можуть викрити вразливості у всій мережі. Всі мережі знаходяться під загрозою компромісу, особливо якщо пристрої неправильно налаштовані та підтримуються. Роль адміністратора має вирішальне значення для захисту мережі від змагальних методів і вимагає відданих людей для захисту пристроїв, додатків та інформації в мережі.

    Цей звіт містить найкращі практики для загальної безпеки мережі та захисту окремих мережевих пристроїв, а також допоможе адміністраторам запобігти використанню мережі противника. Хоча наведене тут керівництво є загальним і може бути застосований до багатьох типів мережевих пристроїв, надаються зразки команд для пристроїв операційної системи Cisco Internetwork (IOS), які можуть бути виконані для реалізації рекомендацій

    Технічний звіт з кібербезпеки національної безпеки: Керівництво з безпеки мережевої інфраструктури (PDF)

    CTR NSA МЕРЕЖЕВА ІНФРАСТРУКТУРА КЕРІВНИЦТВО БЕЗПЕКИ 20220301

    Прочитайте оригінал звіту.

    Додаткове читання

    [Щорічне оновлення] Міжнародне кібер-право на практиці: інтерактивний інструментЗнеснення кібер-відкриття? A Визначення та рамки

    Джерело: КомплексDiscovery

    На ходу? 2022 Кінетика ринку електронних відкриттів: п'ять сфер інтересу

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Trusting the Process? 2021 eDiscovery Processing Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    The Year in Review? 2021 eDiscovery Review Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    A 2021 Look at eDiscovery Collection: Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...