A CISA a felhőszolgáltatások biztonságát növeli

Editors' Pick
Yanac ,

A CISA kiadta a 25-01 számú kötelező érvényű működési irányelvet (BOD), amelynek címe “Biztonságos gyakorlatok bevezetése a felhőszolgáltatásokhoz”, és amelynek célja a szövetségi polgári ügynökségek kiberbiztonsági helyzetének megerősítése. Az irányelv kötelezi az ügynökségeket, hogy azonosítsák a felhőbérlőket, alkalmazzanak speciális értékelő eszközöket, és biztosítsák, hogy felhőkörnyezetük megfeleljen a CISA Secure Cloud Business Applications (SCuBA) konfigurációs alapvonalainak. Az intézkedés célja a rossz konfigurációkkal és a gyenge biztonsági ellenőrzésekkel kapcsolatos sebezhetőségek kezelése, amelyeket a támadók jogosulatlan hozzáférés, adatlopás és a szolgáltatások megszakítása céljából használnak ki.

Ez a kezdeményezés része az Egyesült Államok kormányának a szövetségi hálózatok védelmének megerősítésére és a teljes támadási felület csökkentésére irányuló szélesebb körű erőfeszítéseinek. A felhőszolgáltatások biztonságos alapvonalakhoz igazításával és a felhőkörnyezetek átláthatóságának javításával az irányelv célja a kockázatok csökkentése és a szövetségi információs rendszerek ellenálló képességének erősítése. Az ügynökségeknek meg kell felelniük ezeknek a követelményeknek a biztonságosabb és védhetőbb felhőinfrastruktúrák biztosítása érdekében.

További részletek az irányelvről és a CISA további kiberbiztonsági kezdeményezéseiről a CISA Kiberbiztonsági irányelvek weboldalán találhatók.

(forrás)

You May Also Like

Trump alatt megváltozhat a CISA szerepe

Yanac

Rosszindulatú szoftvereket fedeztek fel az egészségügyi betegmonitorokon

Yanac

A CISA segítséget nyújt a védteleneknek

Yanac