Sun. May 22nd, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Nota do editor: De tempos em tempos, o ComplexDiscovery destaca anúncios, atualizações de conteúdo e pesquisas publicamente disponíveis ou compráveis em particular de provedores de descoberta cibernética, de dados e jurídicos, organizações de pesquisa e membros da comunidade ComplexDiscovery. Embora o ComplexDiscovery destaque regularmente essas informações, ele não assume nenhuma responsabilidade por afirmações de conteúdo.

    Para enviar recomendações para consideração e inclusão nos anúncios de serviços, produtos ou pesquisas centrados em descobertas cibernéticas, dados e jurídicas da ComplexDiscovery, entre em contato conosco hoje mesmo.

    Comunicado de impressão*

    CISA lança diretiva sobre a redução do risco significativo de vulnerabilidades exploradas conhecidas

    Estabelece prioridades para o gerenciamento de vulnerabilidades e fornece um impulso para que as agências federais melhorem as práticas de gerenciamento de vulnerabilidades

    Hoje [3 de novembro de 2021] a Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) emitiu a Diretiva Operacional Vinculativa (BOD) 22-01, Reduzindo o risco significativo de vulnerabilidades exploradas conhecidas, para impulsionar a remediação urgente e priorizada de vulnerabilidades que estão sendo ativamente exploradas pelos adversários. A Diretiva estabelece um catálogo gerenciado pela CISA de vulnerabilidades exploradas conhecidas e exige que as agências civis federais corrijam essas vulnerabilidades dentro de prazos específicos.

    A CISA emitiu o BOD 22-01 para impulsionar as agências federais a mitigar vulnerabilidades ativamente exploradas em suas redes, enviando uma mensagem clara a todas as organizações em todo o país para focar a aplicação de patches no subconjunto de vulnerabilidades que estão causando danos agora e permitir que a CISA conduza a priorização contínua de vulnerabilidades baseadas em nossa compreensão da atividade do adversário. A Diretiva se aplica a todos os softwares e hardwares encontrados nos sistemas de informação federais, incluindo aqueles gerenciados nas instalações da agência ou hospedados por terceiros em nome de uma agência. Com esta diretiva, a CISA está impondo os primeiros requisitos a nível do governo para corrigir vulnerabilidades que afetam ativos voltados para a Internet e não voltados para a Internet.

    “Todos os dias, nossos adversários estão usando vulnerabilidades conhecidas para atingir agências federais. Como líder operacional para a segurança cibernética federal, estamos usando nossa autoridade diretiva para impulsionar os esforços de segurança cibernética para a mitigação dessas vulnerabilidades específicas que sabemos serem usadas ativamente por agentes cibernéticos mal-intencionados”, disse a diretora da CISA, Jen Easterly. “A Diretiva estabelece requisitos claros para que as agências civis federais tomem medidas imediatas para melhorar suas práticas de gerenciamento de vulnerabilidades e reduzir drasticamente sua exposição a ataques cibernéticos. Embora esta diretiva se aplique a agências civis federais, sabemos que as organizações em todo o país, incluindo entidades de infraestrutura crítica, são direcionadas usando essas mesmas vulnerabilidades. Portanto, é fundamental que todas as organizações adotem esta Diretiva e priorizem a mitigação das vulnerabilidades listadas no catálogo público da CISA.”

    Com mais de 18.000 vulnerabilidades identificadas somente em 2020, as organizações do setor público e privado acham difícil priorizar recursos limitados para remediar as vulnerabilidades que provavelmente resultarão em uma invasão prejudicial. Esta diretiva aborda esse desafio impulsionando mitigações das vulnerabilidades que estão sendo ativamente exploradas para comprometer agências federais e empresas americanas, com base nos métodos existentes amplamente usados para priorizar vulnerabilidades por muitas organizações atualmente.

    Esta diretiva se aplica a agências civis federais, no entanto, a CISA recomenda fortemente que empresas privadas e governos estaduais, locais, tribais e territoriais (SLTT) priorizem a mitigação das vulnerabilidades listadas no catálogo público da CISA e se inscrevam para receber notificações quando novas vulnerabilidades forem adicionadas. .

    A nova diretiva e uma ficha técnica associada podem ser encontradas na Diretiva Operacional Vinculativa (BOD) 22-01.

    Sobre o CISA

    A Cybersecurity and Infrastructure Security Agency (CISA) é a consultora de risco do país, trabalhando com parceiros para se defender das ameaças atuais e colaborando para construir uma infraestrutura mais segura e resiliente para o futuro.

    Leia o anúncio original.

    Folha de dados completa: Reduzindo o risco significativo de vulnerabilidades exploradas conhecidas (PDF) - Passe o mouse para rolar

    Reduzindo o risco significativo de vulnerabilidades exploradas conhecidas 211103

    *Compartilhado com permissão.

    Leitura adicional

    Um impacto econômico? Como o seguro cibernético molda a resposta a incidentes

    Definindo a descoberta cibernética? Uma definição e estrutura

    Fonte: ComplexDiscovery

    Desafiado por formulários vazados? Um estudo sobre a exfiltração de e-mail e senha

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    Automatizando a resposta a incidentes? Considerando a inteligência artificial no ciberespaço

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    Atividade de ciberataque russo na Ucrânia: um relatório especial da Microsoft

    According to an April 27, 2022 report from Microsoft's Digital Security...

    Informar decisões de negócios? Estrutura de análise de mercado de segurança cibernética da ENISA

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    Smarsh adquirirá o TeleMessage

    “As in many other service industries, mobile communication is ubiquitous in...

    Um Milestone Quarter? DISCO anuncia os resultados financeiros do primeiro trimestre de 2022

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Novo da Nuix? Apresentação e atualização de negociação da Conferência Macquarie Australia 2022

    From a rebalanced leadership team to three concurrent horizons to drive...

    Crescimento forte? KLdiscovery Inc. anuncia os resultados financeiros do primeiro trimestre de 2022

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    Em movimento? Cinética de mercado de eDiscovery 2022: cinco áreas de interesse

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Confiando no processo? Dados de tarefas, gastos e custos de processamento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    O ano em análise? 2021 eDiscovery Analise pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Uma análise de 2021 da coleção de eDiscovery: pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para maio de 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para abril de 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para março de 2022

    From new privacy frameworks and disinformation to business confidence and the...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para fevereiro de 2022

    From biometric recognition and artificial intelligence to data embassies and processing...

    Alimentando o Frenesi? Resultados da pesquisa de preços do eDiscovery Summer 2022

    Initiated in the winter of 2019 and conducted eight times with...

    Surto ou alarde? Dezoito observações sobre a confiança dos negócios de eDiscovery na primavera de 2022

    In the spring of 2022, 63.5% of survey respondents felt that...

    Tipos e sombras? Problemas que afetam o desempenho dos negócios de eDiscovery: uma visão geral da primavera de 2022

    In the spring of 2022, 36.5% of respondents viewed increasing types...

    A maré está em? Métricas operacionais de eDiscovery na primavera de 2022

    In the spring of 2022, 46 eDiscovery Business Confidence Survey participants...