Sat. May 21st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Uwaga redaktora: Od czasu do czasu program ComplexDiscovery podkreśla publicznie dostępne lub prywatne ogłoszenia, aktualizacje zawartości i badania pochodzące od dostawców cybernetycznych, danych i legalnych odkryć, organizacji badawczych i członków społeczności ComplexDiscovery. ComplexDiscovery regularnie podkreśla te informacje, ale nie ponosi żadnej odpowiedzialności za twierdzenia dotyczące treści.

    Aby przesłać rekomendacje dotyczące rozważenia i włączenia ich do cybernetycznych, danych i informacji dotyczących usług, produktów lub badań naukowych firmy ComplexDiscovery, skontaktuj się z nami już dziś.

    Ogłoszenie prasowe*

    CISA wydaje dyrektywę w sprawie zmniejszenia znacznego ryzyka znanych luk w zabezpieczeniach

    Ustanawia priorytety zarządzania lukami w zabezpieczeniach i zapewnia agencjom federalnym impuls do poprawy praktyk zarządzania lukami w zabezpieczeniach

    Dzisiaj [3 listopada 2021] Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydała wiążącą dyrektywę operacyjną (BOD) 22-01, Zmniejszenie znacznego ryzyka znanych wykorzystanych luk w zabezpieczeniach, aby pilnie i priorytetowo korygować luki w zabezpieczeniach, które są aktywnie wykorzystywane przez przeciwników. Dyrektywa ustanawia zarządzany przez CISA katalog znanych wykorzystywanych luk w zabezpieczeniach i wymaga, aby federalne agencje cywilne naprawiały takie luki w określonych ramach czasowych.

    CISA wydała BOD 22-01, aby kierować agencje federalne do łagodzenia aktywnie wykorzystywanych luk w ich sieciach, wysyłając jasny komunikat do wszystkich organizacji w całym kraju, aby skupić się na podzestawach luk w zabezpieczeniach, które powodują szkodę teraz, i umożliwić CISA prowadzenie ciągłej priorytetyzacji luki w zabezpieczeniach oparte na naszym zrozumieniu aktywności przeciwnika. Dyrektywa ma zastosowanie do całego oprogramowania i sprzętu znajdującego się w federalnych systemach informacyjnych, w tym oprogramowania zarządzanego w siedzibie agencji lub hostowanego przez osoby trzecie w imieniu agencji. Zgodnie z niniejszą dyrektywą CISA nakłada pierwsze ogólnorządowe wymogi mające na celu naprawienie słabych punktów w zabezpieczeniach mających wpływ zarówno na aktywa internetowe, jak i nieinternetowe.

    „Każdego dnia nasi przeciwnicy wykorzystują znane luki w zabezpieczeniach, by celować w agencje federalne. Jako główny kierownik w dziedzinie federalnego bezpieczeństwa cybernetycznego wykorzystujemy nasze uprawnienia do kierowania wysiłkami cyberbezpieczeństwa w celu złagodzenia tych konkretnych luk, które wiemy, że są aktywnie wykorzystywane przez złośliwe podmioty cybernetyczne”, powiedziała Dyrektor CISA Jen Easterly. „Dyrektywa ustanawia jasne wymogi dla federalnych agencji cywilnych w celu podjęcia natychmiastowych działań w celu poprawy ich praktyk zarządzania podatnością na zagrożenia i radykalnego zmniejszenia ich narażenia na ataki cybernetyczne. Chociaż niniejsza dyrektywa ma zastosowanie do federalnych agencji cywilnych, wiemy, że organizacje w całym kraju, w tym podmioty infrastruktury krytycznej, są ukierunkowane na te same luki w zabezpieczeniach. Dlatego ważne jest, aby każda organizacja przyjęła niniejszą dyrektywę i priorytetowała łagodzenie luk w zabezpieczeniach wymienionych w publicznym katalogu CISA.”

    Z ponad 18 000 luk w zabezpieczeniach zidentyfikowanych w samym 2020 roku, organizacje z sektora publicznego i prywatnego uważają za trudne do priorytetowego traktowania ograniczonych zasobów w celu naprawienia luk w zabezpieczeniach, które najprawdopodobniej spowodują szkodliwe wtargnięcie. Niniejsza dyrektywa rozwiązuje to wyzwanie poprzez złagodzenie tych słabych punktów, które są aktywnie wykorzystywane w celu zagrażania agencjom federalnym i amerykańskim przedsiębiorstwom, opierając się na istniejących metodach powszechnie stosowanych w celu priorytetowego traktowania luk w zabezpieczeniach przez wiele organizacji.

    Niniejsza dyrektywa ma zastosowanie do federalnych agencji cywilnych, jednak CISA zdecydowanie zaleca, aby przedsiębiorstwa prywatne oraz rządy państwowe, lokalne, plemienne i terytorialne (SLTT) określiły priorytety w łagodzeniu luk w zabezpieczeniach wymienionych w katalogu publicznym CISA i zapisywały się w celu otrzymywania powiadomień o dodaniu nowych luk w zabezpieczeniach .

    Nowa dyrektywa i powiązany arkusz informacyjny można znaleźć w wiążącej dyrektywie operacyjnej (BOD) 22-01.

    O CISA

    Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) jest doradcą ds. ryzyka narodu, współpracującym z partnerami w celu obrony przed dzisiejszymi zagrożeniami i współpracy na rzecz budowy bardziej bezpiecznej i odpornej infrastruktury na przyszłość.

    Przeczytaj oryginalne ogłoszenie.

    Kompletny arkusz informacyjny: Zmniejszenie znacznego ryzyka znanych wykorzystanych luk w zabezpieczeniach (PDF) — przewijanie wskaźnika myszy

    Zmniejszenie znacznego ryzyka znanych wykorzystanych luk w zabezpieczeniach 211103

    *Udostępniane za zgodą.

    Dodatkowy odczyt

    Ekonomiczny wpływ? Jak Cyber Insurance kształtuje reagowanie na incydent

    Definiowanie Cyber Discovery? Definicja i ramy

    źródło: ComplexDiscovery

    Zakwestionowane przez nieszczelne formularze? Badanie eksfiltracji poczty elektronicznej i hasła

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    Automatyzacja reagowania na incydenty? Rozważanie sztucznej inteligencji w cyberprzestrzeni

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    Rosyjska aktywność cyberataku na Ukrainie: specjalny raport firmy Microsoft

    According to an April 27, 2022 report from Microsoft's Digital Security...

    Informowanie o decyzjach biznesowych? Ramy analizy rynku cyberbezpieczeństwa ENISA

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    Smarsh do nabycia TeleMessage

    “As in many other service industries, mobile communication is ubiquitous in...

    Kwartał kamienia milowego? DISCO ogłasza pierwszy kwartał 2022 Wyniki finansowe

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Nowy od Nuix? Konferencja Macquarie Australia 2022 Prezentacja i aktualizacja handlowa

    From a rebalanced leadership team to three concurrent horizons to drive...

    Silny wzrost? KLDiscovery Inc. ogłasza wyniki finansowe za pierwszy kwartał 2022 r.

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    W ruchu? 2022 Kinetyka rynku ediscovery: pięć obszarów zainteresowań

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Ufasz Procesowi? 2021 Zadanie przetwarzania eDiscovery, dane dotyczące wydatków i kosztów

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Rok w przeglądzie? 2021 Punkty danych zlecenia eDiscovery do przeglądu, wydatków i kosztów

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Zbiór eDiscovery Collection 2021: Punkty danych zadań, wydatków i kosztów

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Pięć świetnych lektur na temat cyberprzestrzeni, danych i odkryć prawnych na maj 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Pięć wspaniałych odczytów na temat cybernetycznych, danych i legalnych odkryć w kwietniu 2022 r.

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Pięć wspaniałych odczytów na temat cybernetycznych, danych i odkryć prawnych w marcu 2022 r.

    From new privacy frameworks and disinformation to business confidence and the...

    Pięć wspaniałych odczytów na temat cybernetycznych, danych i odkryć prawnych w lutym 2022

    From biometric recognition and artificial intelligence to data embassies and processing...

    Karmienie szału? Wyniki ankiety dotyczącej cen ediscovery latem 2022

    Initiated in the winter of 2019 and conducted eight times with...

    Splurge czy Splurge? Osiemnaście obserwacji na temat zaufania do usług eDiscovery Business Wiosną 2022 roku

    In the spring of 2022, 63.5% of survey respondents felt that...

    Rodzaje i cienie? Problemy wpływające na wydajność firmy eDiscovery: przegląd wiosny 2022

    In the spring of 2022, 36.5% of respondents viewed increasing types...

    Fal jest w środku? Metryki operacyjne eDiscovery na wiosnę 2022

    In the spring of 2022, 46 eDiscovery Business Confidence Survey participants...