Sat. May 21st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Opmerking van de redactie: ComplexDiscovery belicht van tijd tot tijd openbaar beschikbare of particuliere aankondigingen, inhoudsupdates en onderzoek van aanbieders van cyber, data en juridische ontdekking, onderzoeksorganisaties en leden van de ComplexDiscovery community. Hoewel ComplexDiscovery deze informatie regelmatig belicht, neemt het geen enkele verantwoordelijkheid voor inhoudelijke beweringen.

    Neem vandaag nog contact met ons op om aanbevelingen in te dienen voor overweging en opname in de cyber-, data- en juridische ontdekkingsgerichte service-, product- of onderzoeksaankondigingen van ComplexDiscovery.

    Pers aankondiging*

    CISA publiceert richtlijn over het verminderen van het aanzienlijke risico op bekende misbruikte kwetsbaarheden

    Stelt prioriteiten vast voor het beheer van kwetsbaarheden en biedt federale agentschappen een impuls om de praktijken van kwetsbaarheidsbeheer te verbeteren

    Vandaag [3 november 2021] heeft de Cybersecurity and Infrastructure Security Agency (CISA) Bindende Operationele Richtlijn (BOD) 22-01 uitgegeven, waarmee het aanzienlijke risico op bekende misbruikte kwetsbaarheden wordt verminderd, om dringende en prioritaire sanering van kwetsbaarheden die actief worden uitgebuit door tegenstanders te stimuleren. De richtlijn stelt een door het CISA beheerde catalogus van bekende kwetsbaarheden op en vereist dat federale civiele instanties dergelijke kwetsbaarheden binnen specifieke termijnen verhelpen.

    CISA gaf BOD 22-01 uit om federale agentschappen ertoe aan te zetten actief uitgebuit kwetsbaarheden op hun netwerken te verminderen, een duidelijk bericht te sturen naar alle organisaties in het hele land om patching te concentreren op de subset van kwetsbaarheden die nu schade veroorzaken, en CISA in staat te stellen continue prioritering van kwetsbaarheden gebaseerd op ons begrip van tegenstanders. De richtlijn is van toepassing op alle software en hardware die wordt aangetroffen op federale informatiesystemen, met inbegrip van die welke worden beheerd op kantoorgebouwen of gehost door derden namens een agentschap. Met deze richtlijn legt CISA de eerste overheidsbrede eisen op om kwetsbaarheden te verhelpen die zowel internetgerichte als niet-internetgerichte activa treffen.

    „Elke dag gebruiken onze tegenstanders bekende kwetsbaarheden om zich te richten op federale agentschappen. Als operationele leiding voor federale cyberbeveiliging gebruiken we onze richtlijnautoriteit om cyberbeveiligingsinspanningen te stimuleren om die specifieke kwetsbaarheden te verminderen waarvan we weten dat ze actief worden gebruikt door kwaadwillende cyberactoren”, aldus CISA-directeur Jen Easterly. „De richtlijn bevat duidelijke vereisten voor federale civiele agentschappen om onmiddellijk actie te ondernemen om hun praktijken op het gebied van kwetsbaarheidsbeheer te verbeteren en hun blootstelling aan cyberaanvallen drastisch te verminderen. Hoewel deze richtlijn van toepassing is op federale civiele agentschappen, weten we dat organisaties in het hele land, waaronder kritieke infrastructuurentiteiten, het doelwit zijn van dezelfde kwetsbaarheden. Het is daarom van cruciaal belang dat elke organisatie deze richtlijn goedkeurt en prioriteit geeft aan het beperken van kwetsbaarheden die zijn opgenomen in de openbare catalogus van CISA.”

    Met meer dan 18.000 kwetsbaarheden die alleen al in 2020 zijn geïdentificeerd, vinden organisaties in de publieke en private sector het een uitdaging om prioriteit te geven aan beperkte middelen voor het verhelpen van de kwetsbaarheden die het meest waarschijnlijk tot een schadelijke inbraak zullen leiden. Deze richtlijn pakt deze uitdaging aan door de beperking van de kwetsbaarheden die actief worden misbruikt om federale agentschappen en Amerikaanse bedrijven in gevaar te brengen, voortbouwend op bestaande methoden die veel worden gebruikt om kwetsbaarheden tegenwoordig door veel organisaties te prioriteren.

    Deze richtlijn is van toepassing op federale civiele instanties, maar CISA beveelt ten zeerste aan dat particuliere bedrijven en staats-, lokale, stam- en territoriale overheden (SLTT) prioriteit geven aan het beperken van kwetsbaarheden die in de openbare catalogus van CISA worden vermeld, en zich aan te melden om meldingen te ontvangen wanneer nieuwe kwetsbaarheden worden toegevoegd. .

    De nieuwe richtlijn en een bijbehorende factsheet zijn te vinden op Bindende operationele richtlijn (BOD) 22-01.

    Over CISA

    Het Cybersecurity and Infrastructure Security Agency (CISA) is de risicoadviseur van het land en werkt samen met partners om zich te verdedigen tegen de bedreigingen van vandaag en werkt samen om een veiligere en veerkrachtigere infrastructuur voor de toekomst te bouwen.

    Lees de originele aankondiging.

    Volledige factsheet: Vermindering van het aanzienlijke risico op bekende misbruikte kwetsbaarheden (PDF) - Muisover om te scrollen

    Vermindering van het aanzienlijke risico op bekende misbruikte kwetsbaarheden 211103

    *Geeld met toestemming.

    Aanvullend lezen

    Een economische impact? Hoe cyberverzekeringen de respons van incidenten vormen

    Cyber Discovery definiëren? Een definitie en raamwerk

    Bron: ComplexDiscovery

    Uitgedaagd door Leaking Forms? Een onderzoek naar exfiltratie van e-mail en wachtwoorden

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    Reactie op incidenten automatiseren? Rekening houden met kunstmatige intelligentie in cyberspace

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    Russische cyberaanvalactiviteit in Oekraïne: een speciaal rapport van Microsoft

    According to an April 27, 2022 report from Microsoft's Digital Security...

    Zakelijke beslissingen informeren? Framework voor marktanalyse van cyberbeveiliging van ENISA

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    Smarsh om TeleMessage te verwerven

    “As in many other service industries, mobile communication is ubiquitous in...

    Een mijlpaalkwartier? DISCO maakt financiële resultaten voor het eerste kwartaal 2022 bekend

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Nieuw van Nuix? Macquarie Australia Conference 2022 Presentatie en handelsupdate

    From a rebalanced leadership team to three concurrent horizons to drive...

    Sterke groei? KLDiscovery Inc. maakt financiële resultaten voor het eerste kwartaal 2022 bekend

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    Onderweg? 2022 eDiscovery Market Kinetics: vijf interessegebieden

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vertrouw end op het proces? 2021 eDiscovery Processing Taak-, bestedings- en kostengegevens

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Het jaar in review? 2021 eDiscovery Review Taak-, uitgaven- en kostengegevenspunten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Een blik op eDiscovery Collection in 2021: gegevenspunten voor taken, uitgaven en kosten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor mei 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor april 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor maart 2022

    From new privacy frameworks and disinformation to business confidence and the...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor februari 2022

    From biometric recognition and artificial intelligence to data embassies and processing...

    De razernij voeden? Resultaten van eDiscovery-prijsonderzoek zomer 2022

    Initiated in the winter of 2019 and conducted eight times with...

    Surge of Splurge? Achttien observaties over het vertrouwen van eDiscovery bedrijven in het voorjaar van 2022

    In the spring of 2022, 63.5% of survey respondents felt that...

    Typen en schaduwen? Problemen die van invloed zijn op de bedrijfsprestaties van eDiscovery: een overzicht

    In the spring of 2022, 36.5% of respondents viewed increasing types...

    Het tij is binnen? Operationele statistieken van eDiscovery in het voorjaar van 2022

    In the spring of 2022, 46 eDiscovery Business Confidence Survey participants...