Sat. May 21st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Anmerkung des Herausgebers: Von Zeit zu Zeit hebt ComplexDiscovery öffentlich verfügbare oder privat käufliche Ankündigungen, Inhaltsaktualisierungen und Recherchen von Cyber-, Daten- und Rechtsermittlungsanbietern, Forschungsorganisationen und ComplexDiscovery-Community-Mitgliedern hervor. ComplexDiscovery hebt diese Informationen zwar regelmäßig hervor, übernimmt jedoch keine Verantwortung für Inhaltsbehauptungen.

    Wenden Sie sich noch heute an uns, um Empfehlungen für die Prüfung und Aufnahme in die Cyber-, Daten- und rechtlichen Discovery-zentrierten Service-, Produkt- oder Forschungsankündigungen von ComplexDiscovery einzureichen.

    Presseankündigung*

    CISA veröffentlicht Richtlinie zur Reduzierung des erheblichen Risikos bekannter ausgenutzter Schwachstellen

    Legt Prioritäten für das Schwachstellenmanagement fest und gibt Bundesbehörden Impulse zur Verbesserung der Praktiken des Schwachstellenmanagements

    Heute [3. November 2021] hat die Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) die verbindliche Betriebsrichtlinie (BOD) 22-01 zur Verringerung des erheblichen Risikos bekannter ausgenutzter Schwachstellen herausgegeben, um die dringende und priorisierte Behebung von Schwachstellen voranzutreiben, die von Gegnern aktiv ausgenutzt werden. Die Richtlinie erstellt einen von der CISA verwalteten Katalog bekannter ausgenutzter Schwachstellen und verpflichtet die zivilen Bundesbehörden, solche Schwachstellen innerhalb bestimmter Zeiträume zu beheben.

    CISA hat BOD 22-01 herausgegeben, um Bundesbehörden dazu zu bewegen, aktiv ausgenutzte Schwachstellen in ihren Netzwerken zu mindern. Es sendet eine klare Botschaft an alle Organisationen im ganzen Land, sich auf die Teilmenge der Schwachstellen zu konzentrieren, die jetzt Schaden anrichten, und es CISA zu ermöglichen, eine kontinuierliche Priorisierung von Schwachstellen, die auf unserem Verständnis der Aktivitäten der Gegner beruhen. Die Richtlinie gilt für alle Software und Hardware, die auf Bundesinformationssystemen zu finden ist, einschließlich solcher, die in Räumlichkeiten der Agentur verwaltet oder von Dritten im Auftrag einer Behörde gehostet werden. Mit dieser Richtlinie legt die CISA die ersten staatlichen Anforderungen fest, um Schwachstellen zu beheben, die sowohl internetorientierte als auch nicht internetorientierte Vermögenswerte betreffen.

    „Jeden Tag nutzen unsere Gegner bekannte Schwachstellen, um Bundesbehörden ins Visier zu nehmen. Als operativer Leiter für die Cybersicherheit des Bundes nutzen wir unsere Richtlinienbefugnis, um Cybersicherheitsbemühungen zur Minderung dieser spezifischen Schwachstellen voranzutreiben, von denen wir wissen, dass sie von böswilligen Cyberakteuren aktiv genutzt werden „, sagte CISA-Direktorin Jen Easterly. „Die Richtlinie legt klare Anforderungen für zivile Bundesbehörden fest, unverzüglich Maßnahmen zu ergreifen, um ihre Praktiken im Bereich des Schwachstellenmanagements zu verbessern und ihre Exposition gegenüber Cyberangriffen drastisch zu verringern. Obwohl diese Richtlinie für zivile Bundesbehörden gilt, wissen wir, dass Organisationen im ganzen Land, einschließlich kritischer Infrastrukturstellen, dieselben Sicherheitslücken nutzen. Es ist daher von entscheidender Bedeutung, dass jede Organisation diese Richtlinie verabschiedet und die Minderung der im öffentlichen Katalog der CISA aufgeführten Schwachstellen priorisiert.“

    Mit über 18.000 Schwachstellen, die allein im Jahr 2020 identifiziert wurden, ist es für Unternehmen im öffentlichen und privaten Sektor schwierig, begrenzte Ressourcen für die Behebung der Schwachstellen zu priorisieren, die höchstwahrscheinlich zu einem schädlichen Eindringen führen. Diese Richtlinie begegnet dieser Herausforderung, indem sie die Schwachstellen minimiert, die aktiv genutzt werden, um Bundesbehörden und amerikanische Unternehmen zu gefährden, und baut auf bestehenden Methoden auf, die heute von vielen Organisationen häufig zur Priorisierung von Schwachstellen eingesetzt werden.

    Diese Richtlinie gilt für zivile Bundesbehörden. CISA empfiehlt jedoch nachdrücklich, dass Privatunternehmen und staatliche, lokale, Stammes- und Gebietsregierungen (SLTT) die Minderung der im öffentlichen Katalog der CISA aufgeführten Schwachstellen priorisieren und sich anmelden, um Benachrichtigungen zu erhalten, wenn neue Sicherheitslücken hinzugefügt werden .

    Die neue Richtlinie und ein zugehöriges Factsheet finden Sie unter Binding Operational Directive (BOD) 22-01.

    Über CISA

    Die Cybersecurity and Infrastructure Security Agency (CISA) ist der Risikoberater der Nation und arbeitet mit Partnern zusammen, um sich gegen die heutigen Bedrohungen zu verteidigen und zusammenzuarbeiten, um eine sicherere und widerstandsfähigere Infrastruktur für die Zukunft aufzubauen.

    Lesen Sie die ursprüngliche Ankündigung.

    Vollständiges Faktenblatt: Reduzierung des erheblichen Risikos bekannter ausgenutzter Schwachstellen (PDF) — Mouseover zum Scrollen

    Reduzierung des erheblichen Risikos bekannter ausgenutzter Sicherheitslücken 211103

    *Mit Genehmigung geteilt.

    Zusätzliche Lektüre

    Eine wirtschaftliche Wirkung? Wie Cyberversicherung die Reaktion auf Vorfälle prägt

    Definieren von Cyber Discovery? Eine Definition und ein Framework

    Quelle: ComplexDiscovery

    Von Leaky Forms herausgefordert? Eine Studie zur E-Mail- und Passwortexfiltration

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    Automatisieren der Reaktion auf Vorfälle? Berücksichtigung künstlicher Intelligenz im Cyberspace

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    Aktivitäten russischer Cyberangriffe in der Ukraine: Ein Sonderbericht von Microsoft

    According to an April 27, 2022 report from Microsoft's Digital Security...

    Information über Geschäftsentscheidungen? Rahmen zur Marktanalyse für Cybersicherheit von ENISA

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    Smarsh erwirbt TeleMessage

    “As in many other service industries, mobile communication is ubiquitous in...

    Ein Milestone-Quartal? DISCO gibt Finanzergebnisse für das erste Quartal 2022 bekannt

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Neu von Nuix? Präsentation und Handelsupdate der Macquarie Australia Conference 2022

    From a rebalanced leadership team to three concurrent horizons to drive...

    Starkes Wachstum? KLDiscovery Inc. gibt Finanzergebnisse für das erste Quartal 2022 bekannt

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    Unterwegs? 2022 eDiscovery-Marktkinetik: Fünf Interessenbereiche

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Dem Prozess vertrauen? 2021 eDiscovery-Verarbeitungsaufgaben-, Ausgaben- und Kostendaten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Das Jahr im Rückblick? 2021 eDiscovery Review Aufgaben-, Ausgaben- und Kostendatenpunkte

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ein Blick auf die eDiscovery-Erfassung für 2021: Aufgaben-, Ausgaben- und Kostendatenpunkte

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Fünf großartige Lesungen zu Cyber, Daten und rechtlichen Ermittlungen für Mai 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Fünf großartige Lesungen zu Cyber, Daten und rechtlichen Erkenntnissen für April 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Fünf großartige Lesungen zu Cyber, Daten und rechtlichen Erkenntnissen für März 2022

    From new privacy frameworks and disinformation to business confidence and the...

    Fünf großartige Lesungen zu Cyber, Daten und rechtlichen Erkenntnissen für Februar 2022

    From biometric recognition and artificial intelligence to data embassies and processing...

    Die Raserei füttern? Ergebnisse der eDiscovery-Preisumfrage Sommer 2022

    Initiated in the winter of 2019 and conducted eight times with...

    Surge oder Splurge? Achtzehn Beobachtungen zum Vertrauen in eDiscovery-Unternehmen im Frühjahr 2022

    In the spring of 2022, 63.5% of survey respondents felt that...

    Typen und Schatten? Probleme mit Auswirkungen auf die eDiscovery-Geschäftsleistung: Ein Überblick vom Frühjahr 2022

    In the spring of 2022, 36.5% of respondents viewed increasing types...

    Die Tide ist In? eDiscovery Operational Metrics im Frühjahr 2022

    In the spring of 2022, 46 eDiscovery Business Confidence Survey participants...