Beyaz Saray, çevrimiçi korumasını artırmak için devlet kurumlarına sıfır güven güvenlik uygulamalarına kaydolmalarını söyledi.
A hafıza Beyaz Saray’ın bütçe yönetimi kolu olan Yönetim ve Bütçe Ofisi’nden (OBM), tüm yürütme departmanlarının ve ajanslarının başkanlarına, cihazların, uygulamaların ve bireylerin “asla güvenilmediği bir siber güvenlik modeli olan sıfır güvene doğru hareket etmelerini” tavsiye ediyor. ve her zaman doğrulanır” ve farklı kaynaklara erişim yalnızca eldeki görev için verilir ve her şey duruma göre doğrulanır.
Mutabakat ayrıca sıfır güvene doğru ilerlemenin, cihazların tüm envanterinin listelenmesi, daha güçlü kimlik ve erişim kontrollerinin uygulanması ve daha fazla çok faktörlü kimlik doğrulamaya gidilmesi anlamına geleceğini açıklıyor. Cihazların Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından belirlenen spesifikasyonlara göre izlenmesi gerekecektir. Görünüşe göre sadece antivirüs ve güvenlik duvarı çalıştırmak yeterli olmayacak.
log4j tarafından motive edildi
OMB direktör vekili Shalanda Young, “Giderek artan karmaşık siber tehditler karşısında, Yönetim, Federal Hükümetin siber savunmasını desteklemek için kararlı adımlar atıyor” dedi.
“Bu sıfır güven stratejisi, Federal Hükümetin örnek teşkil etmesini sağlamakla ilgilidir ve Amerika Birleşik Devletleri’ne zarar verecek kişilerin saldırılarını püskürtme çabalarımızda bir başka önemli kilometre taşını işaret eder.”
Beyaz Saray’ı bu notu yayınlamaya iten sebeplerden biri, yakın zamanda keşfedilen log4j kusuru gibi görünüyor. İlk olarak geçen yılın sonlarında keşfedilen sıfır gün, sayısız çevrimiçi hizmeti etkiledi ve yıkıcı potansiyeli ve kolayca istismar edilebilmesi nedeniyle şimdiye kadar keşfedilen en tehlikeli kusurlardan biri olarak tanımlandı.
Apache o zamandan beri deliği tıkamak için birden fazla yama yayınladı.
CISA direktörü Jen Easterly, “Düşmanlarımız altyapımızı ihlal etmek için yenilikçi yollar aramaya devam ederken, federal siber güvenliğe yaklaşımımızı temelden dönüştürmeye devam etmeliyiz” dedi.
“Sıfır güven, savunmamızı modernize etme ve güçlendirme çabasının kilit bir unsurudur. Ortak bir olgunluk temeline ulaşmak için çabalarken, CISA ajanslara teknik destek ve operasyonel uzmanlık sağlamaya devam edecek.”
Üzerinden: Sınır