DHS Memerintahkan Agen Federal untuk Menambal Kelemahan Kritis Dalam 15 Hari - Otak Kita

DHS Memerintahkan Agen Federal untuk Menambal Kelemahan Kritis Dalam 15 Hari


Otak Kita - Dalam beberapa tahun terakhir, kita telah melihat bagaimana peretas memangsa mereka yang terlalu malas atau bodoh untuk memasang patch keamanan, yang, jika diterapkan tepat waktu, akan mencegah beberapa serangan cyber yang menghancurkan dan pelanggaran data yang terjadi di organisasi besar.

Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) telah memerintahkan lembaga pemerintah untuk lebih cepat memasang kerentanan keamanan kritis yang ditemukan di jaringan mereka dalam waktu 15 hari kalender sejak deteksi awal, pengurangan dari 30 hari.

CySecurity dan Infrastructure Security Agency (CISA) DHS minggu ini mengeluarkan Binding Operational Directive (BOD) 19-02 yang menginstruksikan lembaga dan departemen federal untuk mengatasi kerentanan yang dinilai kritis dalam 15 hari dan cacat keparahan tinggi dalam 30 hari setelah deteksi awal .

Hitungan mundur untuk menambal kerentanan keamanan akan dimulai ketika awalnya terdeteksi selama pemindaian kerentanan Cyber ​​Hygiene mingguan CISA, alih-alih itu adalah laporan pertama ke lembaga yang terkena dampak.

    "Ketika agen-agen federal terus memperluas kehadiran Internet mereka melalui peningkatan penyebaran sistem yang dapat diakses Internet, dan mengoperasikan sistem yang saling berhubungan dan kompleks, itu lebih penting dari sebelumnya bagi agen-agen federal untuk dengan cepat memperbaiki kerentanan yang jika tidak dapat memungkinkan pelaku jahat untuk berkompromi dengan jaringan federal melalui sistem yang dapat dieksploitasi, yang menghadap ke luar, "membaca memo dari Direktur CISA, Chris Krebs.

    "Laporan terbaru dari pemerintah dan mitra industri menunjukkan bahwa waktu rata-rata antara penemuan dan eksploitasi kerentanan berkurang karena musuh saat ini lebih terampil, gigih, dan mampu mengeksploitasi kelemahan yang diketahui." 

Oleh karena itu, untuk meminimalkan risiko akses yang tidak sah ke sistem internal informasi federal dan mengurangi permukaan serangan secara keseluruhan, CISA menginginkan lembaga pemerintah untuk meninjau dan memulihkan kerentanan kritis pada sistem yang menghadapi Internet sebelum peretas dan penjahat cyber mengeksploitasi mereka.

Agen CISA yang baru-baru ini dibuat memberikan laporan rutin kepada agen federal tentang hasil pemindaian Cyber ​​Hygiene dan status saat ini, memberi tahu mereka tentang kerentanan yang terdeteksi, diklasifikasikan berdasarkan skor CVSSv2 mereka.

Agen yang tidak menyelesaikan remediasi mereka dalam periode waktu yang ditentukan, CISA akan mengirimkan pengingat tambahan kepada agensi, meminta mereka untuk menyerahkan rencana remediasi lengkap dalam tiga hari kerja ke CISA.

BOD 19-02 menggantikan BOD 15-01 — Persyaratan Mitigasi Kerentanan Kritis untuk Departemen Cabang Eksekutif Federal Sipil dan Sistem yang Dapat Diakses Internet Agensi (21 Mei 2015) —yang memberi waktu 30 hari kepada lembaga federal untuk menambal kerentanan kritis.

Ini adalah BOD kedua yang dirilis CISA tahun ini. Menyusul serangkaian insiden pembajakan DNS , agensi mengeluarkan " arahan darurat " awal tahun ini, memerintahkan agensi federal untuk mengaudit catatan DNS untuk masing-masing domain situs web mereka dan domain yang dikelola agensi lainnya dalam 10 hari.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel