Pilve turvamine? Juhised NSA leevendada Cloud haavatavused

According to the National Security Agency, managing risk in the cloud requires that customers fully consider exposure to threats and vulnerabilities, not only during procurement but also as an on-going process. Clouds can provide a number of security advantages over traditional, on-premises technology, such as the ability to thoroughly automate security-relevant processes, including threat and incident response. With careful implementation and management, cloud capabilities can minimize risks associated with cloud adoption, and empower customers to take advantage of cloud security enhancements.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimetaja märkus: Riikliku julgeolekuagentuuri (NSA) poolt organisatsiooni juhtide ja tehniliste spetsialistide nõuandjana avaldatud küberturvalisuse teabeleht pilve haavatavuste leevendamise kohta võib olla abiks andmete avastamise ja seadusliku avastamise spetsialistide jaoks, kui nad peavad pilve turvalisus nii pilveteenuse hankimise ajal kui ka pärast seda.

Väljavõte riikliku julgeolekuagentuuri küberturvalisuse teabe värskendusest

Pilve haavatavuste leevendamine

Kuigi hoolikas pilvepõhine kasutuselevõtt võib suurendada organisatsiooni turbepositsiooni, võivad pilveteenused kehtestada riske, mida organisatsioonid peaksid mõistma ja käsitlema nii hankeprotsessi ajal kui ka pilveteenuses tegutsedes. Turvalisuse mõjude täielik hindamine ressursside pilve nihutamisel aitab tagada ressursside jätkuv kättesaadavus ja vähendada tundliku teabe kokkupuute ohtu. Tõhusate kergenduste rakendamiseks peaksid organisatsioonid kaaluma pilvressurssidele tekkivaid küberriske samamoodi nagu asutusesiseses keskkonnas.

See dokument jagab pilve haavatavused nelja klassi (vale konfiguratsioon, kehv juurdepääsukontroll, ühiskasutusse antud rentluse haavatavused ja tarneahela haavatavused), mis hõlmavad enamikku teadaolevatest haavatavustest. Pilveklientidel on ebakonfigureerimise ja halva juurdepääsu kontrolli leevendamisel kriitiline roll, kuid nad võivad võtta meetmeid ka pilveressursside kaitsmiseks jagatud rentluse ja tarneahela haavatavuste kasutamise eest. Kirjeldused iga haavatavuse klassi koos kõige tõhusam kergendamine on ette nähtud, et aidata organisatsioonidel lukustada oma pilve ressursse. Kasutades riskipõhist lähenemist pilve vastuvõtmisele, saavad organisatsioonid turvaliselt kasu pilve ulatuslikest võimalustest.

Käesolevad juhised on mõeldud kasutamiseks nii organisatsioonilistele juhtidele kui ka tehnilistele töötajatele. Organisatsiooniline juhtimine võib viidata pilvkomponentide jaotisele, pilveohu osalejatele jaotisele ning pilve haavatavuste ja kergenduste ülevaatele, et saada pilve turvalisuse põhimõtetele perspektiivi. Tehnilised ja turvatöötajad peaksid leidma dokumendi, mis on abiks pilveteenuse hankimise ajal ja pärast seda.

Täielik NSA teabeleht pilve haavatavuste leevendamise kohta

CSI-LEEVENDAMINE-PILVE HAAVATAVUSED_20200121

Järeldus

Riskide haldamine pilves nõuab, et kliendid arvestaksid täielikult kokkupuudet ohtude ja haavatavustega, mitte ainult hangete ajal, vaid ka käimasoleva protsessina. Pilved võivad pakkuda mitmeid turbeeeliseid võrreldes traditsioonilise asutusesisese tehnoloogiaga, näiteks võime põhjalikult automatiseerida turvalisusega seotud protsesse, sealhulgas ohu ja intsidentide reageerimist. Hoolika juurutamise ja haldamise abil saavad pilvevõimalused minimeerida pilve kasutuselevõtuga seotud riske ja anda klientidele võimaluse kasutada pilveturbe täiustusi. Kliendid peaksid mõistma jagatud vastutust, mis neil on pilveteenuse pakkujatega (CSP-dega) pilve kaitsmisel. CSP-d võivad pakkuda kohandatud vastumeetmeid, et aidata klientidel oma pilveressursse karmistada. Turvalisus pilves on pidev protsess ja kliendid peaksid pidevalt jälgima oma pilve ressursse ja tegema tööd oma turvalisuse parandamiseks.

Loe lähemalt NSA küberturbe nõuannete ja tehniliste juhendite kohta

Täiendav lugemine

Vaidlustada Privaatsus? NIST privaatsusraamistik

Raamistik küberjulgeoleku parandamiseks: infrastruktuuri kaalutlused NISTi poolt

Allikas: ComplexDiscovery

Viis suurt lugemist e-juurdluse kohta oktoober 2020

From business confidence and captive ALSPs to digital republics and mass...

Muutuste hooaeg? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2020. aasta sügisel

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Aeg rohkem digitaalseid vabariike? Arvestades Eestit

Since 2005, Estonians have been able to vote online, from anywhere...

DISCO tõstab $60 miljonit

According to the media release, DISCO will use this investment to...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

E-avalikustamise süsteemide ostjate juhend — 2020 väljaanne (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Not all secure remote review offerings are equal as the apparent...

Kaug-e-juurdluse lubamine? DAA-de hetktõmmis

Desktop as a Service (DaaS) providers are becoming important contributors to...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Muudatused ja otsused? Uued kaalutlused e-juurdluse turvalise kaugülevaate kohta

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Muutuste hooaeg? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2020. aasta sügisel

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Jätkuv eelarvepiirangute juhtum e-juurdluse äris

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Tasumata kontod? E-juurdluse operatiivmõõdikud 2020. aasta sügisel

In the fall of 2020, eDiscovery Business Confidence Survey more...

Hoidke rooli? 2020. aasta sügisel e-juurdluse äriusalduse uuringu tulemused

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO tõstab $60 miljonit

According to the media release, DISCO will use this investment to...

Rampiva ja RYABI kontserni ühinemine

According to today's announcement, the RYABI Group merger is Rampiva's first...

E-juurdluse ühinemised, ülevõtmised ja investeeringud 2020. aasta kvartalis

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech omandab teravuse ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Viis suurt lugemist e-juurdluse kohta oktoober 2020

From business confidence and captive ALSPs to digital republics and mass...

Viis suurt lugemist e-juurdluse kohta septembris 2020

From cloud forensics and cyber defense to social media and surveys,...

Viis suurt loendit e-juurdluse kohta augustis 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viis suurt loeb e-juurdluse juuliks 2020

From business confidence and operational metrics to data protection and privacy...