CISA发布协调联邦机构网络安全计划

10个月前 (09-26)资讯253

美国网络安全和基础设施安全局 (CISA) 发布了一项计划,以调整联邦机构的“集体运营防御能力”,以降低其网络风险。该计划的重点是在联邦政府中实现更同步和强大的网络防御、改进的通信以及更好的敏捷性和弹性。

在大多数情况下,联邦机构已经根据他们面临的威胁建立了自己的防御能力。CISA 表示,因此,这些机构在管理风险的有效性方面差异很大,并且没有“没有凝聚力或一致的基线安全态势”。这种差异意味着,尽管在网络安全方面进行了投资,但这些机构仍然容易受到威胁。

CISA 表示:“需要集体行动防御来充分降低对 100 多个 FCEB 机构构成的风险,并解决对政府服务和数据的动态网络威胁。

在联邦文职行政部门 (FCEB) 运营网络安全调整 (FOCAL) 计划中,CISA 规定了“联邦网络安全的广泛组织概念”和机构应实施的战术指导。该计划涵盖了组织应该用来保护其数据和信息系统的日常活动和流程,并涵盖五个领域:资产管理、漏洞管理、防御架构、网络供应链风险管理和事件响应。它还为企业设定了集体安全目标,并为协调的支持和服务提供了一个框架。

FOCAL 并非旨在提供机构必须完成的所有工作的全面或详尽清单。

“FOCAL 计划中的行动指导和指导 FCEB 机构走向有效和协作的运营网络安全,并将建立弹性,”CISA 网络安全执行助理主任 Jeff Greene 在一份声明中说。

Phosphorus Security 的安全战略师 John Vecchi 说,FOCAL 的基本组件是“可靠的”。Vecchi 表示,从网络成熟度和文化的角度来看,各机构之间存在“非常大的差异”,但如果实施 FOCAL 的基本原则,这些机构可以实现“更一致的网络安全态势和基线安全卫生”。

然而,Vecchi 指出,完成如此艰巨的任务可能是一项挑战。代理 IT 团队仍然需要员工、知识和技能来实际部署和实施技术和流程。完成计划中各种要素所需的安全工具数量庞大,可能会给机构安全团队带来问题。虽然专注于修补和漏洞管理是必不可少的,但这两个领域很难大规模实施。

Vecchi 说,同样重要的是要记住,这些机构中大约三分之一的资产代表智能设备、物联网、运营技术和嵌入式设备。这些类型的系统在安全卫生方面通常不合规。

“资源分配肯定会是一个问题,但我的猜测是,所有机构之间大量不同的团队和文化差异将带来更大、更紧迫的挑战,”Vecchi 说。“对于单个机构内的不同团队来说,有效协作可能非常具有挑战性,更不用说跨这么多独特、独立的机构和网络了。”

免责声明:本站所有资讯仅代表作者个人观点,不构成任何投资理财建议。

本文链接:https://www.913721.cn/post/68.html

分享给朋友:

相关文章

什么是 SUI 网络?SUI是如何工作的?

您是否确信自己已经掌握了所有时髦的加密流行语?再想一想,因为 SUI 网络来了!SUI 区块链由著名的 Web3 基础设施公司 Mysten Labs 开发,已成为区块链领域最吸引人的产品之一。随着这...

台湾计划2025年试点银行加密托管服务

台湾金融监督管理委员会(FSC)准备启动加密托管服务的机构试点。中央通讯社10月8日报道称,FSC计划在2025年第一季度开始收集申请。目前已有三家台湾私人银行表示有兴趣试点加密托管业务。金管会指出,...

SEC:诈骗者会利用新技术如人工智能

美国证券交易委员会(SEC)在2024年世界投资者周(World Investor Week 2024)期间,对日益增长的加密货币欺诈和其他投资欺诈风险发出了警报。SEC正在重点关注涉及加密货币、金融...

Decred (DCR)币如何确保投资安全?

在Decred (DCR)币的挖矿过程中,确保投资安全可以采取以下几个步骤:1. 选择信誉良好的矿池:加入一个有良好声誉和透明度的矿池,如蚂蚁矿池(Antpool),可以减少潜在的风险。确保矿池有透明...

黄金储备对国家的经济安全有多重要?

黄金储备对国家的经济安全具有重要意义,主要体现在以下几个方面:1. 价值储存与稳定器:黄金作为传统的避险资产,在经济不稳定和货币贬值时期能够保持其价值,为国家金融安全提供保障。在全球经济不确定性增加的...

Solana网络单日费用收入继续创新高

Solana网络在近期表现出色,其单日费用收入创下了新高,达到了约870万美元。这一成就反映了Solana网络的活跃度和用户参与度的显著提升。根据Blockworks Research的数据,这一收入...

Tether在Tron网络上铸造10亿USDT

据 Cointelegraph 报道,Tether 在 Tron 网络上铸造了 10 亿 USDT 稳定币,并且未支付任何手续费。此次交易由 Arkham Intelligence 监测,资金从一个“...

57%新加坡投资者增加加密货币配置

据 PANews 报道,Sygnum Future Finance调查显示,57%的新加坡机构投资者计划增加长期加密货币配置,调查平均水平为47%。调查对象包括Sygnum机构客户群和投资者,以及来自...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。