Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Mạng liên bang

Bộ An ninh Nội địa muốn các cơ quan di chuyển thậm chí nhanh hơn để sửa chữa các lỗ hổng hệ thống.

Yêu cầu năm 2015 để khắc phục các lỗ hổng hệ thống quan trọng trong 30 ngày hiện đã bị cắt giảm một nửa và các cơ quan phải sửa các lỗ hổng của High High trong 30 ngày. DHS đã ban hành một chỉ thị hoạt động ràng buộc mới vào thứ Hai, đặt ra thời hạn mới cho các lỗ hổng được xác định thông qua quét vệ sinh mạng.

Chính phủ liên bang phải tiếp tục tăng cường tư thế bảo mật của chúng tôi, giảm thiểu rủi ro do các hệ thống dễ bị truy cập Internet và xây dựng dựa trên thành công của BOD 15-01 bằng cách thúc đẩy các yêu cầu liên bang về khắc phục lỗ hổng nghiêm trọng và cao để giảm bớt cuộc tấn công Bề mặt và rủi ro đối với các hệ thống thông tin của cơ quan liên bang, Chris đã viết Chris Krebs, giám đốc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng. Các cơ quan có trách nhiệm quản lý rủi ro cho mạng của họ và nên khắc phục các lỗ hổng cho các hệ thống quan trọng càng nhanh càng tốt. Các yêu cầu 15 ngày và 30 ngày trong HĐQT là các cơ quan mới nhất cần khắc phục tất cả các lỗ hổng nghiêm trọng và cao đối với các thiết bị có thể truy cập Internet. [[9009007]

Chỉ thị mới thay thế lệnh từ năm 2015 đã thiết lập thời hạn 30 ngày để khắc phục các lỗ hổng nghiêm trọng và xuất hiện sau khi vi phạm dữ liệu của Văn phòng Quản lý Nhân sự. Chỉ thị 2015 đã không yêu cầu các cơ quan giải quyết các lỗ hổng cao.

Ban quản trị 19/02 bắt đầu theo dõi các lỗ hổng từ thời điểm phát hiện ban đầu, thay vì ngày báo cáo đầu tiên cho các cơ quan, hồi các trạng thái chỉ thị. Bằng chứng thực nghiệm từ chính phủ và ngành công nghiệp tiếp tục chứng minh sự cần thiết phải khắc phục các lỗ hổng đáng kể gần với thời điểm phát hiện. CISA khuyến khích các cơ quan sử dụng các khả năng quét nội bộ để phát hiện các lỗ hổng trước khi gửi báo cáo Vệ sinh Mạng hàng tuần. CISA đang khám phá việc gửi thông báo tới các cơ quan vì các lỗ hổng được phát hiện để giúp thu hẹp khoảng cách giữa phát hiện và thông báo. [[9009007]

DHS cho biết nếu các cơ quan không khắc phục các lỗ hổng trong các khung thời gian được chỉ định, CISA sẽ gửi một kế hoạch khắc phục một phần dân cư xác định tất cả các lỗ hổng quá hạn, trong phạm vi tới điểm liên lạc của cơ quan để xác thực và dân số. Các cơ quan sẽ trả lại kế hoạch khắc phục đã hoàn thành trong vòng ba ngày làm việc khi nhận Biên phạm

DHS muốn các cơ quan cho họ biết bất kỳ hạn chế khắc phục nào, những bước tạm thời họ đang thực hiện để khắc phục những hạn chế đó và ngày hoàn thành ước tính để giải quyết vấn đề không gian mạng.

DHS nói rằng họ sẽ giữ các cơ quan chịu trách nhiệm, một phần, thông qua Thẻ điểm tiếp xúc mạng liên bang (FCES), được gửi tới lãnh đạo cơ quan và bắt đầu cho thấy số lượng lỗ hổng cao, bên cạnh số lượng lỗ hổng nghiêm trọng, vào tháng 3. ]

CẠNG CISA khuyên bạn nên định cấu hình các chương trình quản lý bản vá và quản lý lỗ hổng để vượt quá yêu cầu của BOD 19-02 và ưu tiên một số lỗ hổng và thiết bị nhất định so với các hoạt động bảo mật thông thường khác. 100% CISA hy vọng các cơ quan sẽ bắt đầu xây dựng các chiến lược khắc phục tốt trước thời hạn 15 và 30 ngày, để đẩy nhanh việc khắc phục các lỗ hổng và cho phép tích hợp dễ dàng thông tin khắc phục vào các kế hoạch đệ trình lên CISA sau khi vượt qua các đường cơ sở. CISA đang bù đắp cho thời gian quay vòng ngắn bằng cách cung cấp một kế hoạch khắc phục chủ yếu được phổ biến trước cho nhân viên cơ quan để hoàn thành. Các cơ quan chỉ cần hoàn thành các trường dữ liệu cho các bước giảm thiểu, các ràng buộc và ngày hoàn thành ước tính. Điều này sẽ đảm bảo các cơ quan báo cáo các lỗ hổng chính xác trong các kế hoạch khắc phục, đặc biệt là trước các thay đổi được giới thiệu trong tuần tới về báo cáo vệ sinh Cyber ​​Cyber. Vệ

Kể từ năm 2015, DHS đã ban hành tám HĐQT bao gồm tất cả mọi thứ từ bảo đảm tài sản có giá trị cao đến bảo mật email và web để xóa sản phẩm của Kaspersky khỏi mạng của họ.

Quốc hội trao cho DHS quyền ban hành các chỉ thị như là một phần của Đạo luật hiện đại hóa an ninh thông tin liên bang năm 2014.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/02/dhs-tells-agencies-to-move-faster-to-fix-critical-cyber-vulnerabilities/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây