CISA發(fā)布網(wǎng)絡(luò)安全響應(yīng)計劃
CISA發(fā)布針對聯(lián)邦機構(gòu)的網(wǎng)絡(luò)安全響應(yīng)計劃。
美國CISA(Cybersecurity and Infrastructure Security Agency,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)日前發(fā)布專門針對聯(lián)盟文職行政機構(gòu)的新版網(wǎng)絡(luò)安全響應(yīng)計劃(操作手冊)。
新發(fā)布的操作流程將應(yīng)對安全漏洞和安全事件過程通過決策樹和每一步的詳細信息變得流水線化、更易理解。操作手冊為影響聯(lián)盟機構(gòu)系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)的安全事件的影響和漏洞修復(fù)的識別、協(xié)調(diào)、補救、恢復(fù)和跟蹤提供了標(biāo)準化的流程。標(biāo)準化的目的旨在減少聯(lián)邦政府、公私部門之間的風(fēng)險。
網(wǎng)絡(luò)安全事件響應(yīng)流程
網(wǎng)絡(luò)安全事件響應(yīng)流程操作手冊適用于大多數(shù)確認的惡意網(wǎng)絡(luò)活動,比如網(wǎng)絡(luò)憑證訪問、數(shù)據(jù)竊取和管理員賬戶泄露等。
漏洞修復(fù)流程
雖然該響應(yīng)計劃是針對聯(lián)邦計劃的,但CISA也鼓勵包括關(guān)鍵基礎(chǔ)設(shè)施實體、各級州、本地政府機構(gòu)在內(nèi)的所有公私部門參考該響應(yīng)計劃來增強和改善其安全事件響應(yīng)和漏洞修復(fù)的實踐。
完整計劃和操作指南參見:https://www.cisa.gov/sites/default/files/publications/Federal_Government_Cybersecurity_Incident_and_Vulnerability_Response_Playbooks_508C.pdf
本文翻譯自:https://www.bleepingcomputer.com/news/security/cisa-releases-cybersecurity-response-plans-for-federal-agencies/如若轉(zhuǎn)載,請注明原文地址。
