CISA发布协调联邦机构网络安全计划

5个月前 (09-26)资讯133

美国网络安全和基础设施安全局 (CISA) 发布了一项计划,以调整联邦机构的“集体运营防御能力”,以降低其网络风险。该计划的重点是在联邦政府中实现更同步和强大的网络防御、改进的通信以及更好的敏捷性和弹性。

在大多数情况下,联邦机构已经根据他们面临的威胁建立了自己的防御能力。CISA 表示,因此,这些机构在管理风险的有效性方面差异很大,并且没有“没有凝聚力或一致的基线安全态势”。这种差异意味着,尽管在网络安全方面进行了投资,但这些机构仍然容易受到威胁。

CISA 表示:“需要集体行动防御来充分降低对 100 多个 FCEB 机构构成的风险,并解决对政府服务和数据的动态网络威胁。

在联邦文职行政部门 (FCEB) 运营网络安全调整 (FOCAL) 计划中,CISA 规定了“联邦网络安全的广泛组织概念”和机构应实施的战术指导。该计划涵盖了组织应该用来保护其数据和信息系统的日常活动和流程,并涵盖五个领域:资产管理、漏洞管理、防御架构、网络供应链风险管理和事件响应。它还为企业设定了集体安全目标,并为协调的支持和服务提供了一个框架。

FOCAL 并非旨在提供机构必须完成的所有工作的全面或详尽清单。

“FOCAL 计划中的行动指导和指导 FCEB 机构走向有效和协作的运营网络安全,并将建立弹性,”CISA 网络安全执行助理主任 Jeff Greene 在一份声明中说。

Phosphorus Security 的安全战略师 John Vecchi 说,FOCAL 的基本组件是“可靠的”。Vecchi 表示,从网络成熟度和文化的角度来看,各机构之间存在“非常大的差异”,但如果实施 FOCAL 的基本原则,这些机构可以实现“更一致的网络安全态势和基线安全卫生”。

然而,Vecchi 指出,完成如此艰巨的任务可能是一项挑战。代理 IT 团队仍然需要员工、知识和技能来实际部署和实施技术和流程。完成计划中各种要素所需的安全工具数量庞大,可能会给机构安全团队带来问题。虽然专注于修补和漏洞管理是必不可少的,但这两个领域很难大规模实施。

Vecchi 说,同样重要的是要记住,这些机构中大约三分之一的资产代表智能设备、物联网、运营技术和嵌入式设备。这些类型的系统在安全卫生方面通常不合规。

“资源分配肯定会是一个问题,但我的猜测是,所有机构之间大量不同的团队和文化差异将带来更大、更紧迫的挑战,”Vecchi 说。“对于单个机构内的不同团队来说,有效协作可能非常具有挑战性,更不用说跨这么多独特、独立的机构和网络了。”

免责声明:本站所有资讯仅代表作者个人观点,不构成任何投资理财建议。

本文链接:https://www.913721.cn/post/68.html

分享给朋友:

相关文章

Server 2025 无需重启的热补丁选项

计划在 Windows Server 2025 正式发布后升级到 Windows Server 2025 的组织将能够通过热补丁正在运行的进程来实施一些安全更新。什么是热补丁?“热修补在 Window...

Zilliqa 主网因系统漏洞暂停区块生产

Zilliqa 主网在 9 月 27 日和 29 日因系统漏洞导致区块生产中断,迫使区块链网络暂时停止交易以修复问题。9 月 29 日,Zilliqa 主动报告了一个系统漏洞,导致网络无法创建新块。同...

TRX在波场网络中有哪些具体应用场景?

TRX币在波场网络中有着广泛的应用场景,以下是一些主要的应用场景:1. 支付和购买:TRX可以用于日常支付,例如通过支持TRX支付的信用卡Spend进行交易,以及在波场ATM机上进行在线转账。2. 投...

25年黄金价格有望每盎司3000美元

多家金融机构对黄金价格的预测显示,到2025年,黄金价格有望达到每盎司3000美元。以下是一些关键因素和分析:1. 中央银行购买:中央银行的购买行为是推动黄金价格上涨的一个重要因素。近年来,中央银行的...

Solana网络单日费用收入继续创新高

Solana网络在近期表现出色,其单日费用收入创下了新高,达到了约870万美元。这一成就反映了Solana网络的活跃度和用户参与度的显著提升。根据Blockworks Research的数据,这一收入...

Ethena采取行动X平台支持团队协调

Ethena 团队在 2024 年 10 月发现并迅速挫败了一次针对其 X 账户的社会工程攻击。攻击者使用复杂的身份伪造策略,并对 X 平台员工进行社会工程。Ethena 立即采取行动,与 X平台支持...

Tether在Tron网络上铸造10亿USDT

据 Cointelegraph 报道,Tether 在 Tron 网络上铸造了 10 亿 USDT 稳定币,并且未支付任何手续费。此次交易由 Arkham Intelligence 监测,资金从一个“...

57%新加坡投资者增加加密货币配置

据 PANews 报道,Sygnum Future Finance调查显示,57%的新加坡机构投资者计划增加长期加密货币配置,调查平均水平为47%。调查对象包括Sygnum机构客户群和投资者,以及来自...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。