В США федеральные агентства должны еженедельно проверять сети на наличие уязвимостей – решение CISA

487

От федеральных агентств США в скором времени потребуют регулярно проверять информационные сети и «цифровые активы» на наличие потенциальных уязвимостей, сообщил в понедельник FCW со ссылкой на Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA).

Инициатива призвана повысить возможности CISA отслеживать угрозы для информационных сетей федеральных ведомств.

Так, с апреля 2023 все гражданские органы исполнительной власти должны будут проводить «еженедельную автоматизированную проверку активов и каждые 14 дней инициировать составление списка уязвимостей». От агентств также потребуют направлять в CISA по специальной форме – с помощью специального онлайн-сервиса – результаты проверок на уязвимости каждые 72 часа.

По словам главы CISA, необходимость в более эффективном отслеживании угроз стала очевидна после атак хакеров-вымогателей на SolarWinds.

Напомним, ранее CISA объявило о предложении гражданским агентствам США безопасной DNS.

См. также: В США опубликован план создания «архитектуры нулевого доверия» для государственных IT-систем >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: