Sat. May 21st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Nota del editor: De vez en cuando, ComplexDiscovery destaca los anuncios disponibles públicamente o de compra privada, las actualizaciones de contenido y la investigación de proveedores de descubrimiento cibernético, de datos y legal, organizaciones de investigación y miembros de la comunidad de ComplexDiscovery. Si bien ComplexDiscovery destaca regularmente esta información, no asume ninguna responsabilidad por las afirmaciones de contenido.

    Para enviar recomendaciones para su consideración e inclusión en los anuncios de servicios, productos o investigaciones centrados en el descubrimiento cibernético, de datos y legal de ComplexDiscovery, póngase en contacto con nosotros hoy mismo.

    Anuncio de prensa*

    La CISA publica una directiva sobre la reducción del riesgo significativo de vulnerabilidades explotadas conocidas

    Establece prioridades para la gestión de vulnerabilidades y proporciona un impulso para que las agencias federales mejoren las prácticas de gestión de vulnerabilidades

    Hoy [3 de noviembre de 2021] la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) emitió la Directiva Operativa Vinculante (BOD) 22-01, que reduce el riesgo significativo de vulnerabilidades explotadas conocidas, para impulsar la reparación urgente y priorizada de las vulnerabilidades que están siendo explotadas activamente por los adversarios. La Directiva establece un catálogo administrado por la CISA de vulnerabilidades explotadas conocidas y requiere que las agencias civiles federales remedien dichas vulnerabilidades dentro de plazos específicos.

    La CISA emitió el BOD 22-01 para impulsar a las agencias federales a mitigar las vulnerabilidades explotadas activamente en sus redes, enviando un mensaje claro a todas las organizaciones de todo el país para que se centren en la aplicación de parches en el subconjunto de vulnerabilidades que están causando daño ahora, y permitir a CISA impulsar la priorización continua de vulnerabilidades basadas en nuestra comprensión de la actividad del adversario. La Directiva se aplica a todo el software y hardware que se encuentran en los sistemas de información federales, incluidos aquellos administrados en las instalaciones de la agencia o alojados por terceros en nombre de una agencia. Con esta Directiva, CISA impone los primeros requisitos a nivel gubernamental para remediar las vulnerabilidades que afectan tanto a los activos conectados a Internet como a los que no se enfrentan a Internet.

    «Todos los días, nuestros adversarios utilizan vulnerabilidades conocidas para atacar a las agencias federales. Como líder operativo de la ciberseguridad federal, estamos utilizando nuestra autoridad directiva para impulsar los esfuerzos de ciberseguridad hacia la mitigación de esas vulnerabilidades específicas que sabemos que utilizan activamente los ciberactores maliciosos», dijo la directora de CISA, Jen Easterly. «La Directiva establece requisitos claros para que las agencias civiles federales tomen medidas inmediatas para mejorar sus prácticas de gestión de la vulnerabilidad y reducir drásticamente su exposición a los ciberataques. Si bien esta Directiva se aplica a las agencias civiles federales, sabemos que las organizaciones de todo el país, incluidas las entidades de infraestructura crítica, están dirigidas utilizando estas mismas vulnerabilidades. Por lo tanto, es fundamental que cada organización adopte esta Directiva y priorice la mitigación de las vulnerabilidades enumeradas en el catálogo público de CISA».

    Con más de 18,000 vulnerabilidades identificadas solo en 2020, a las organizaciones del sector público y privado les resulta difícil priorizar los recursos limitados para remediar las vulnerabilidades que tienen más probabilidades de provocar una intrusión perjudicial. Esta Directiva aborda este desafío impulsando la mitigación de aquellas vulnerabilidades que se están explotando activamente para comprometer a las agencias federales y a las empresas estadounidenses, basándose en los métodos existentes ampliamente utilizados para priorizar las vulnerabilidades por muchas organizaciones en la actualidad.

    Esta Directiva se aplica a las agencias civiles federales, sin embargo, la CISA recomienda encarecidamente que las empresas privadas y los gobiernos estatales, locales, tribales y territoriales (SLTT) prioricen la mitigación de las vulnerabilidades enumeradas en el catálogo público de CISA y se registren para recibir notificaciones cuando se agreguen nuevas vulnerabilidades .

    La nueva Directiva y una hoja informativa asociada se pueden encontrar en la Directiva Operativa Vinculante (BOD) 22-01.

    Acerca de CISA

    La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) es el asesor de riesgos de la nación, trabaja con socios para defenderse de las amenazas actuales y colabora para crear una infraestructura más segura y resiliente para el futuro.

    Lea el anuncio original.

    Hoja informativa completa: Reducción del riesgo significativo de vulnerabilidades explotadas conocidas (PDF) - Pouseover para desplazarse

    Reducción del riesgo significativo de vulnerabilidades explotadas conocidas 211103

    *Compartido con permiso.

    Lecturas adicionales

    ¿Un impacto económico? Cómo el seguro cibernético da forma a la respuesta ante

    ¿Definir Cyber Discovery? Definición y marco

    Fuente: Complex Discovery

    ¿Desafiado por Leaky Forms Un estudio sobre la exfiltración de correos electrónicos y contraseñas

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    ¿Automatizar la respuesta a incidentes? Considerar la inteligencia artificial en el ciberespacio

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    Actividad de ciberataques rusos en Ucrania: un informe especial de Microsoft

    According to an April 27, 2022 report from Microsoft's Digital Security...

    ¿Informar las decisiones comerciales? Marco de análisis de mercado de ciberseguridad de ENISA

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    Smarsh adquirirá TeleMessage

    “As in many other service industries, mobile communication is ubiquitous in...

    ¿Un trimestre histórico? DISCO anuncia los resultados financieros del primer trimestre de 2022

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    ¿Eres nuevo de Nuix? Presentación y actualización comercial de la Conferencia Macquarie Australia 2022

    From a rebalanced leadership team to three concurrent horizons to drive...

    ¿Fuerte crecimiento? KLDiscovery Inc. anuncia los resultados financieros del primer trimestre de 2022

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    ¿En movimiento? Cinética del mercado de eDiscovery para 2022: cinco áreas de interés

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    ¿Confiar en el proceso? Datos de costos, gastos y tareas de procesamiento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    ¿El resumen del año? Puntos de datos de costos, gastos y tareas de revisión de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Una mirada 2021 a la colección de eDiscovery: puntos de datos de tareas, gastos y costos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para mayo de 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Cinco excelentes lecturas sobre el descubrimiento cibernético, de datos y legal para abril de 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Cinco excelentes lecturas sobre el descubrimiento cibernético, de datos y legal para marzo de 2022

    From new privacy frameworks and disinformation to business confidence and the...

    Cinco excelentes lecturas sobre el descubrimiento cibernético, de datos y legal para febrero de 2022

    From biometric recognition and artificial intelligence to data embassies and processing...

    ¿Alimentar el frenesí? Resultados de la encuesta de precios de eDiscovery de verano

    Initiated in the winter of 2019 and conducted eight times with...

    ¿Oleada o derroche? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en la primavera de 2022

    In the spring of 2022, 63.5% of survey respondents felt that...

    ¿Tipos y sombras? Problemas que afectan el rendimiento empresarial de eDiscovery: una visión general de primavera de 2022

    In the spring of 2022, 36.5% of respondents viewed increasing types...

    ¿La marea está en marcha? Métricas operativas de eDiscovery en la primavera de 2022

    In the spring of 2022, 46 eDiscovery Business Confidence Survey participants...