Gőzerővel készül a kiberbiztonsági keretrendszer

Hónapokon belül összeáll az a keretrendszer, amely az amerikai kormány kérésére készül, és a kiberbiztonsági kockázatok kezelését hivatott elősegíteni.
 

A Fehér Ház idén februárban kérte fel az NIST-t (National Institute of Standards and Technology), hogy mihamarabb állítson össze egy olyan iránymutatást, illetve tegyen közzé olyan ajánlásokat, amelyek révén a szervezetek megerősíthetik az informatikai infrastruktúráik védelmét. Az elmúlt hónapokban az NIST szakemberei folyamatosan dolgoztak a dokumentumokon. Először júliusban ismertették az elképzeléseiket egy San Diegoban megtartott rendezvényen. Akkor még csak nagyon vázlatosan számoltak be a fejleményekről, de mostanra elkészült az új keretrendszer első tervezete. Ehhez a szerzők a következő hetekben várják az észrevételeket, kritikákat, javaslatokat. Szeptemberben pedig további részletekkel fognak szolgálni.

Mi lesz ebből?

Az új keretrendszer célja, hogy a szervezetek számára iránymutatásokat adjon, melyek révén könnyebben és átfogóbban tudják kezelni a kiberbiztonsági kockázatokat, hasonlóan, ahogy azt a mindennapokban a pénzügyi és a működési kockázatok kapcsán is teszik. Amikor a keretrendszer végleges kiadása megjelenik, akkor az három nagy részre fog tagolódni. Így szó lesz benne az alapvető feladatokról, a megvalósítási lehetőségekről és a kiberbiztonsági stratégiákhoz, tervekhez kötődő integrálási kérdésekről.

A keretrendszer magját azok a tevékenységek adják, amelyek különféle kategóriákba (eszközmenedzsment, hozzáférés-szabályozás, fenyegetettségelemzés,...) és alkategóriákba sorolhatók. Az ajánlás tervezete a legfontosabb feladatok között a következőket említi: azonosítás, védelem, felismerés, reagálás és helyreállítás. E teendők más ajánlások kapcsán is sokszor előtérbe kerülnek, de ez azért sem meglepő, mert az NIST a keretrendszerének összeállításakor igyekezett már meglévő szabványokra támaszkodni, és megtalálni az azok közötti egyensúlyt.


Forrás: NIST

"A keretrendszer nem helyettesíti vagy cseréli le a szervezetek által jelenleg is alkalmazott üzleti vagy kiberbiztonsági kockázatmenedzsment folyamatokat, hanem sokkal inkább kiegészíti azokat" - hangsúlyozták a szerzők. Egyben hozzátették, hogy az új ajánlások révén a vállalatok, intézmények a jelenlegi folyamataik mentén azonosíthatják a kockázatokat, és ilyen módon erősíthetik meg a kockázatmenedzsmentet.

A jövő

Az NIST tervei szerint az új keretrendszer második, már jóval teljesebb képet mutató tervezete októberben válik letölthetővé. A végleges kiadás pedig 2014 februárjában fog érkezni. Ugyanakkor a szakértők ezt követően is folyamatosan frissítik majd az ajánlásokat.
 
  1. 4

    Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.

  2. 3

    A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.

  3. 3

    A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.

  4. 4

    A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.

  5. 4

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

  6. 4

    Letölthetővé vált az iOS és az iPadOS júliusi frissítése.

  7. 4

    Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.

  8. 3

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  9. 3

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  10. 3

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség