SCuBA biztonsági útmutató
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiadta a biztonságos felhőalapú üzleti alkalmazások (Secure Cloud Business Applications – SCuBA) projekt első végleges biztonsági útmutatóját: az eVRF (Extensible Visibility Reference Framework) útmutatót és a TRA (Technical Reference Architecture) dokumentumot. A 2022-es nyilvános véleményezési időszak hozzájárulásaival a végleges útmutató dokumentumok segítenek az állami és magánszervezeteknek a szükséges biztonsági és ellenállóképességi legjobb gyakorlatok implementálásában a felhőszolgáltatások esetében.
Amint azt az ellátási lánc kompromittálódásai és a kapcsolódó kiberfenyegetési kampányok bizonyítják, az APT szereplők továbbra is fejlesztik képességeiket azzal a szándékkal, hogy veszélyeztessék a szövetségi kormányzati hálózatokat és a kritikus infrastruktúrákat, legyen szó on-premise vagy felhőalapú környezetről – mondta Eric Goldstein, a CISA kiberbiztonságért felelős ügyvezető asszisztense.