หลังจาก Log4j และ SolarWinds แล้ว CISA บอกให้หน่วยงานต่างๆ สแกนเครือข่ายเป็นประจำเพื่อหาจุด

หลังจาก Log4j และ SolarWinds แล้ว CISA บอกให้หน่วยงานต่างๆ สแกนเครือข่ายเป็นประจำเพื่อหาจุด

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive  บนApple Podcast  หรือ  PodcastOneหน่วยงานต่าง ๆ กำลังเริ่มต้นเดือนแห่งการรับรู้ความปลอดภัยทางไซเบอร์ด้วยคำสั่งใหม่เพื่อสแกนเครือข่ายของตนเป็นประจำเพื่อหาอุปกรณ์ใหม่ ๆ และช่องโหว่ทางไซเบอร์ที่อาจเกิดขึ้น หลังจากเหตุการณ์ทางไซเบอร์ที่โด่งดังเมื่อเร็ว ๆ นี้ทำให้เครือข่ายของรัฐบาลกลางขาดการมองเห็นแบบเรียลไทม์

Cybersecurity and Infrastructure Security Agency 

ได้ออกคำสั่งการปฏิบัติงานที่มีผลผูกพันในวันจันทร์สำหรับ “การปรับปรุงการมองเห็นสินทรัพย์และการตรวจจับช่องโหว่บนเครือข่ายของรัฐบาลกลาง” เป้าหมายของอาณัติคือเพื่อ “สร้างความก้าวหน้าที่วัดผลได้เพื่อเพิ่มความสามารถในการมองเห็นสินทรัพย์ของหน่วยงานและช่องโหว่ที่เกี่ยวข้อง”

กำหนดให้หน่วยงานภายในวันที่ 3 เมษายน 2023 ดำเนินการค้นหาสินทรัพย์อัตโนมัติทุก ๆ เจ็ดวัน และระบุและรายงานช่องโหว่ที่น่าสงสัยในสินทรัพย์เหล่านั้นทุก ๆ 14 วัน

        DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

ในระหว่างการพูดคุยกับนักข่าวเมื่อวันจันทร์ ผู้อำนวยการ CISA Jen Easterly

 ได้เน้นย้ำถึงคำสั่งใหม่และอ้างถึงเหตุการณ์ทางไซเบอร์ของ SolarWinds เมื่อหน่วยงานของรัฐบาลกลางเก้าแห่งมีข้อมูลที่ถูกขโมยโดยแฮ็กเกอร์รัฐบาลรัสเซียที่ต้องสงสัย แฮ็กเกอร์สามารถใช้การอัปเดตซอฟต์แวร์ SolarWinds เพื่อแทรกซึมเข้าไปในเครือข่ายของลูกค้า โดยที่พวกเขาตรวจไม่พบเป็นเวลาหลายเดือน

“ถ้าคุณเคยได้ยินเราพูดเกี่ยวกับเรื่องนี้ เราพูดอยู่เสมอว่าเรากำลังอยู่บนเส้นทางเร่งด่วนในการมองเห็นความเสี่ยงที่เครือข่ายพลเรือนของรัฐบาลกลางกำลังเผชิญ” นายอีสเตอร์ลีกล่าว “เห็นได้ชัดว่านี่เป็นช่องว่างที่ส่องสว่างโดย SolarWinds”

คำสั่งใหม่ยังบอกให้หน่วยงานต่างๆ ภายในวันที่ 3 เมษายน ดำเนินการรายงานช่องโหว่ที่ตรวจพบไปยังแดชบอร์ด Continuous Diagnostics and Mitigation (CDM) โดยอัตโนมัติภายใน 72 ชั่วโมงหลังจากค้นพบช่องโหว่ที่อาจเกิดขึ้น

หน่วยงานควร “พัฒนาและรักษาความสามารถในการปฏิบัติงานเพื่อเริ่มต้นการค้นหาสินทรัพย์ตามต้องการและการแจงนับช่องโหว่เพื่อระบุสินทรัพย์เฉพาะหรือส่วนย่อยของช่องโหว่ภายใน 72 ชั่วโมงหลังจากได้รับคำขอจาก CISA และให้ผลลัพธ์ที่มีอยู่แก่ CISA ภายใน 7 วันหลังจากร้องขอ “คำสั่งระบุ

ในขณะเดียวกัน CISA วางแผนที่จะเผยแพร่รูปแบบข้อมูลทั่วไปภายในหกเดือนเพื่อให้หน่วยงานใช้ในการรายงานข้อมูลช่องโหว่ในแดชบอร์ด CDM

“ข้อมูลนี้จะช่วยให้ CISA กำกับดูแลและตรวจสอบประสิทธิภาพการสแกนของหน่วยงานได้โดยอัตโนมัติ รวมถึงการวัดจังหวะการสแกน ความเข้มงวด และความสมบูรณ์” คำสั่งระบุ

การปรับปรุงการตรวจหาช่องโหว่ทางไซเบอร์บนเครือข่ายของรัฐบาลกลางและการให้ข้อมูลนั้นแก่ CISA ถือเป็นลำดับความสำคัญหลักภายใต้คำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์เมื่อปีที่แล้ว ตัวอย่างเช่น หน่วยงานต่างๆ ได้ปรับปรุงข้อตกลงกับ CISA เพื่อให้ข้อมูลระดับอ็อบเจกต์แก่แดชบอร์ด CDM

Easterly กล่าวว่าคำสั่งนี้เป็นขั้นตอนล่าสุดในการวางตำแหน่ง CISA ที่ศูนย์กลางของการป้องกันทางไซเบอร์ของรัฐบาลกลาง

credit : 3daysofsyllamo.org makedigitalworldeasy.org thaidiary.net flashpoetry.net coachfactoryoutletstoreco.com glimpsescience.net sylvanianvillage.com royalnepaleseembassy.org 21stcenturybackcare.com coachfactoryonlinea.net