Sat. May 21st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Примечание редактора: время от времени ComplexDiscovery выделяет общедоступные или частные объявления, обновления контента и исследования от поставщиков кибер-информации, данных и юридических раскрытий, исследовательских организаций и членов сообщества ComplexDiscovery. Хотя ComplexDiscovery регулярно выделяет эту информацию, она не несет никакой ответственности за утверждения контента.

    Чтобы представить рекомендации для рассмотрения и включения в объявления ComplexDiscovery об услугах, продуктах или исследованиях, ориентированных на кибербезопасность, данные и юридические открытия, свяжитесь с нами сегодня.

    Пресс-анонс*

    CISA выпускает директиву о снижении значительного риска известных эксплуатируемых уязвимостей

    Устанавливает приоритеты для управления уязвимостями и дает федеральным агентствам стимул к совершенствованию практики управления уязвимостями

    Сегодня [3 ноября 2021 г.] Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпустило обязательную операционную директиву (BOD) 22-01 «Снижение значительного риска известных эксплуатируемых уязвимостей» для срочного и приоритетного устранения уязвимостей, которые активно используются злоумышленниками. Директива устанавливает управляемый CISA каталог известных эксплуатируемых уязвимостей и требует, чтобы федеральные гражданские агентства устраняли такие уязвимости в определенные сроки.

    CISA выпустила BOD 22-01, чтобы побудить федеральные агентства смягчать активно используемые уязвимости в своих сетях, послав четкий сигнал всем организациям по всей стране, чтобы сосредоточиться на исправлении подмножества уязвимостей, которые сейчас причиняют вред, и позволить CISA постоянно устанавливать приоритеты уязвимости, основанные на нашем понимании действий противника. Директива распространяется на все программное и аппаратное обеспечение, находящееся в федеральных информационных системах, включая программное обеспечение, управляемое на территории агентства или размещенное третьими лицами от имени агентства. В соответствии с этой директивой CISA вводит первые общегосударственные требования по устранению уязвимостей, затрагивающих как интернет-активы, так и не связанные с Интернетом.

    «Каждый день наши противники используют известные уязвимости для борьбы с федеральными агентствами. Являясь операционным руководителем федеральной кибербезопасности, мы используем наши директивные полномочия для стимулирования усилий по кибербезопасности, направленных на смягчение тех конкретных уязвимостей, которые, как мы знаем, активно используются злоумышленниками в киберпространстве», — заявила директор CISA Джен Истерли. «Директива устанавливает четкие требования к федеральным гражданским агентствам принять немедленные меры для улучшения своих методов управления уязвимостями и значительного снижения подверженности кибератакам. Хотя эта Директива распространяется на федеральные гражданские агентства, мы знаем, что организации по всей стране, включая критически важные объекты инфраструктуры, нацелены на использование тех же уязвимостей. Поэтому очень важно, чтобы каждая организация приняла эту Директиву и уделила приоритетное внимание устранению уязвимостей, перечисленных в общедоступном каталоге CISA».

    Только в 2020 году выявлено более 18 000 уязвимостей, поэтому организациям государственного и частного сектора сложно определить приоритетность ограниченных ресурсов для устранения уязвимостей, которые, скорее всего, приведут к разрушительному вторжению. Эта директива решает эту проблему путем смягчения тех уязвимостей, которые активно используются для компрометации федеральных агентств и американских компаний, опираясь на существующие методы, широко используемые сегодня многими организациями для определения приоритетности уязвимостей.

    Настоящая Директива распространяется на федеральные гражданские агентства, однако CISA настоятельно рекомендует частным предприятиям и правительствам штатов, местных, племенных и территориальных (SLTT) уделять приоритетное внимание устранению уязвимостей, перечисленных в общедоступном каталоге CISA, и подписываться на получение уведомлений о добавлении новых уязвимостей. .

    С новой директивой и сопутствующим информационным листом можно ознакомиться по адресу: Обязательная операционная директива (BOD) 22-01.

    О компании CISA

    Агентство кибербезопасности и инфраструктурной безопасности (CISA) является национальным советником по рискам, работая с партнерами для защиты от современных угроз и сотрудничая в создании более безопасной и отказоустойчивой инфраструктуры для будущего.

    Прочтите оригинальное объявление.

    Полный информационный бюллетень: снижение значительного риска известных эксплуатируемых уязвимостей (PDF) — наведите курсор на прокрутку

    Снижение значительного риска известных эксплуатируемых уязвимостей (211103)

    *Предоставляется с разрешения.

    Дополнительное чтение

    Экономическое влияние? Как киберстрахование влияет на реагирование на инциденты

    Определение кибер-обнаружения? Определение и структура

    Источник: Комплексное обнаружение

    Challenged by Leaky Forms? A Study of Email and Password Exfiltration

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    Automating Incident Response? Considering Artificial Intelligence in Cyberspace

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    Russian Cyberattack Activity in Ukraine: A Special Report from Microsoft

    According to an April 27, 2022 report from Microsoft's Digital Security...

    Informing Business Decisions? Cybersecurity Market Analysis Framework from ENISA

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    Smarsh to Acquire TeleMessage

    “As in many other service industries, mobile communication is ubiquitous in...

    A Milestone Quarter? DISCO Announces First Quarter 2022 Financial Results

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    New from Nuix? Macquarie Australia Conference 2022 Presentation and Trading Update

    From a rebalanced leadership team to three concurrent horizons to drive...

    Strong Growth? KLDiscovery Inc. Announces First Quarter 2022 Financial Results

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    Five Great Reads on Cyber, Data, and Legal Discovery for May 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Five Great Reads on Cyber, Data, and Legal Discovery for April 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Five Great Reads on Cyber, Data, and Legal Discovery for March 2022

    From new privacy frameworks and disinformation to business confidence and the...

    Пять отличных прочтений по кибербезопасности, данным и раскрытию юридических документов за февраль 2022 года

    From biometric recognition and artificial intelligence to data embassies and processing...

    Feeding the Frenzy? Summer 2022 eDiscovery Pricing Survey Results

    Initiated in the winter of 2019 and conducted eight times with...

    Surge or Splurge? Eighteen Observations on eDiscovery Business Confidence in the Spring of 2022

    In the spring of 2022, 63.5% of survey respondents felt that...

    Types and Shadows? Issues Impacting eDiscovery Business Performance: A Spring 2022 Overview

    In the spring of 2022, 36.5% of respondents viewed increasing types...

    The Tide is In? eDiscovery Operational Metrics in the Spring of 2022

    In the spring of 2022, 46 eDiscovery Business Confidence Survey participants...