美国CISA最新报告:公布关键基础设施部门网络安全目标

admin 2022年11月2日10:26:13安全新闻评论45 views1026字阅读3分25秒阅读模式

美国CISA最新报告:公布关键基础设施部门网络安全目标

美国CISA最新报告:公布关键基础设施部门网络安全目标

近日,美国网络安全和基础设施安全局(CISA)发布了一份新报告,概述了所有关键基础设施部门的基准网络安全性能目标(CPG)。该文件是由拜登总统在2021年7月签署的安全备忘录而来。已成为CISA和国家标准与技术研究所(NIST)为关键基础设施创建基本的网络安全实践,主要是为了帮助中小型企业(SMEs)改善其网络安全工作。


CPG旨在成为:


一套广泛适用于关键基础设施的网络安全做法的基线,具有已知的降低风险的价值。


关键基础设施运营商衡量和提高其网络安全成熟度的基准。


为IT和OT所有者推荐的实践组合,包括一套优先的安全实践。


与其他控制框架不同的是,它们不仅考虑了解决单个实体风险的做法,而且还考虑了国家的总体风险。


CISA指出:"CPG是IT和操作技术(OT)网络安全实践的一个优先子集,关键基础设施的所有者和经营者可以实施,以有意义地减少已知风险和对手技术的可能性和影响。这些目标是根据现有的网络安全框架和指南制定的。它们还依赖于CISA及其合作伙伴观察到的现实世界的威胁和对手的战术、技术和程序(TTPs)。


通过实施这些目标,业主和运营商将不仅减少对关键基础设施运营的风险,而且也减少对美国人民的风险。


CISA计划每6到12个月进行目标更新


Hexagon公司网络生态系统的全球总监Edward Liebig指出:"随着技术的发展,风险、TTP和范围自然会改变。这一点,再加上工业革命4.0的演变,将使建议和结果适当变形。”


在他看来CISA与监管机构一起起草具体部门目标的计划,如果没有行业垂直运营商的密切参与,随着时间的推移,可能会变得难以维持。应该共同努力,建立并鼓励参与特定行业的信息共享和分析中心(ISAC),如电力信息共享和分析中心(E-ISAC),因为供应商之间的合作将进一步解决OT安全中的问题。”


据悉,在Cyble研究人员发现超过8000个暴露的虚拟网络计算(VNC)实例,可能导致对关键基础设施组织的远程妥协攻击后的几个月,CISA报告出台。

扫描下方二维码即可获得报告原文!

美国CISA最新报告:公布关键基础设施部门网络安全目标

精彩推荐

专家披露SQLite数据库中存在22年的高严重性漏洞

2022.10.27

美国CISA最新报告:公布关键基础设施部门网络安全目标

尽快更新!苹果修复了用于攻击 iPhone、iPad 的新零日漏洞

2022.10.26

美国CISA最新报告:公布关键基础设施部门网络安全目标

伊朗原子能组织遭黑客攻击,大量敏感数据泄露

2022.10.25

美国CISA最新报告:公布关键基础设施部门网络安全目标

美国CISA最新报告:公布关键基础设施部门网络安全目标


美国CISA最新报告:公布关键基础设施部门网络安全目标

注:本文由E安全编译报道,转载请联系授权并注明来源。

原文始发于微信公众号(E安全):美国CISA最新报告:公布关键基础设施部门网络安全目标

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月2日10:26:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  美国CISA最新报告:公布关键基础设施部门网络安全目标 http://cn-sec.com/archives/1382352.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: