CISA: Biztonsági baseline felhőszolgáltatásokhoz (BOD 25-01)
A kiberszereplők egyre inkább a felhőkörnyezeteket veszik célba, és taktikákat dolgoztak ki a felhőhöz való kezdeti hozzáférés megszerzésére. A közelmúltban bekövetkezett kiberbiztonsági incidensek során a felhőkörnyezetekben a védelmi intézkedések nem megfelelő konfigurálása jelentős kockázatot jelentett, és tényleges kompromittálódást eredményezett. Ezeknek a fenyegetéseknek a leküzdése érdekében az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kezdeményezte a Biztonságos felhőalapú üzleti alkalmazások (SCuBA) projektet. A SCuBA projekt keretében a CISA biztonságos konfigurációs basline-okat dolgozott ki, amelyek következetes és kezelhető felhőbiztonsági konfigurációkat biztosítanak, lehetővé téve az ügynökségek és a CISA számára, hogy javítsák a felhőkörnyezetekben elhelyezett szövetségi polgári végrehajtó szervek (FCEB) eszközeinek biztonságát. Ez az irányelv előírja az ügynökségek számára, hogy az FCEB-ben széles körben használt bizonyos SaaS-termékek (Software as a Service) esetében a SCuBA biztonságos konfigurációs baseline-okat vezessenek be, a CISA által kifejlesztett automatizált konfigurációértékelő eszközöket alkalmazzanak, integrálják a CISA folyamatos felügyeleti infrastruktúrájába, és orvosolják a biztonságos konfigurációs baseline-októl való eltéréseket.
A biztonságos konfigurációs baseline-ok fenntartása kritikus fontosságú a dinamikus kiberbiztonsági környezetekben, ahol a szállítói változások, a szoftverfrissítések és a fejlődő legjobb biztonsági gyakorlatok alakítják a fenyegetési környezetet. Mivel a gyártók gyakran adnak ki új frissítéseket és javításokat a sérülékenységek kezelésére, a biztonsági konfigurációknak is alkalmazkodniuk kell azokhoz. Az elavult biztonsági konfigurációk olyan kihasználásoknak teszik ki a rendszereket, amelyek az ajánlott és kötelező biztonsági konfigurációkkal könnyen csökkenthetők. Emellett a biztonsági konfiguráció legjobb gyakorlatai idővel fejlődnek és finomodnak, ahogy új fenyegetések kerülnek felfedezésre; ez a fejlődés szükségessé teszi a biztonsági konfigurációs baseline-ok rendszeres felülvizsgálatát.
