《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > CISA發(fā)布新的網(wǎng)絡(luò)安全事件和漏洞響應(yīng)手冊

CISA發(fā)布新的網(wǎng)絡(luò)安全事件和漏洞響應(yīng)手冊

2021-11-17
來源:網(wǎng)空閑話
關(guān)鍵詞: 漏洞響應(yīng)

  美國國土安全部 (DHS) 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 當(dāng)?shù)貢r間11月16日發(fā)布了新的網(wǎng)絡(luò)安全事件和漏洞響應(yīng)手冊,完成了拜登總統(tǒng)網(wǎng)絡(luò)安全行政命令(EO) 的一項重要任務(wù)。這個手冊為聯(lián)邦文職行政部門 (FCEB) 機構(gòu)提供了一套標(biāo)準(zhǔn)程序,以識別、協(xié)調(diào)、補救、恢復(fù)和跟蹤影響FCEB系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)的事件和漏洞的成功緩解措施?;趶囊酝录屑橙〉慕?jīng)驗教訓(xùn)并結(jié)合行業(yè)最佳實踐,CISA 打算通過標(biāo)準(zhǔn)化共享實踐,將最佳的人員和流程整合在一起以推動協(xié)調(diào)一致的行動,從而使這個手冊有效提升聯(lián)邦政府的網(wǎng)絡(luò)安全響應(yīng)實踐。

  CISA 發(fā)布的手冊為兩部分內(nèi)容的組合:一部分關(guān)于漏洞響應(yīng),另一部分關(guān)于網(wǎng)絡(luò)安全事件響應(yīng)。手冊包括每類情形響應(yīng)的決策樹以及每個情形的分步緩解和修復(fù)指南。手冊為發(fā)生網(wǎng)絡(luò)安全漏洞或事件的聯(lián)邦文職行政部門 (FCEB) 機構(gòu)制定了操作程序。這份43頁的文件為由聯(lián)邦機構(gòu)或 CISA 發(fā)起的任何響應(yīng)活動制定了行動方針,并將指導(dǎo)分析和發(fā)現(xiàn)的實踐標(biāo)準(zhǔn)化,促進(jìn)受影響各方之間更好的協(xié)調(diào),使 CISA 能夠跟蹤成功的跨組織操作并允許事件編目。

  CISA 在手冊發(fā)布的新聞稿中稱,F(xiàn)CEB 機構(gòu)應(yīng)該使用這本手冊來塑造他們的整體防御性網(wǎng)絡(luò)行動。這本手冊適用于 FCEB 機構(gòu)、該機構(gòu)的承包商或代表該機構(gòu)的其他組織使用或運營的信息系統(tǒng)。

  手冊的概述中說,事實證明,所有聯(lián)邦政府組織的合作是解決漏洞和事件的有效模式。基于從以往事件中汲取的經(jīng)驗教訓(xùn)并結(jié)合行業(yè)最佳實踐,CISA 打算通過標(biāo)準(zhǔn)化共享實踐,將最佳人員和流程聚集在一起以推動協(xié)調(diào)行動,從而使這些劇本發(fā)展聯(lián)邦政府的網(wǎng)絡(luò)安全響應(yīng)實踐。

  新手冊的大部分內(nèi)容都側(cè)重于聯(lián)邦部門為應(yīng)對未來網(wǎng)絡(luò)攻擊所做的準(zhǔn)備工作,其中包括監(jiān)控多種威脅情報來源,包括來自 CISA 的EINSTEIN入侵檢測系統(tǒng)和持續(xù)診斷和緩解 (CDM)計劃的警報。

  如果機構(gòu)遇到新的漏洞或網(wǎng)絡(luò)事件,這本手冊應(yīng)該有助于加強聯(lián)邦安全態(tài)勢。CISA之前還發(fā)布了一項具有約束力的操作指令(BOD),其中包含需要聯(lián)邦機構(gòu)修復(fù)的分類和風(fēng)險排序漏洞。將手冊和BOD結(jié)合起來,可以修復(fù)當(dāng)前已知的漏洞,并為未來的任何漏洞制定行動計劃。

  安全事件響應(yīng)流程

  事件響應(yīng)過程從事件的聲明開始,如下圖1所示。流程共分為六個階段,依次是準(zhǔn)備、檢測分析、遏制、根除與恢復(fù)、事件后活動和協(xié)調(diào)聯(lián)動。在此背景下,“聲明”指的是對事件的識別和向CISA和機構(gòu)網(wǎng)絡(luò)防御者的通信,而不是對適用法律和政策中定義的重大事件的正式聲明。后面的部分按IR生命周期的階段組織,更詳細(xì)地描述每個步驟。許多活動是迭代的,并且可能持續(xù)地發(fā)生和發(fā)展,直到事件結(jié)束。圖1根據(jù)這些階段說明了事件響應(yīng)活動,而附錄B提供了一個伴隨檢查表來跟蹤活動直至完成。

  圖1 CISA的安全事件響應(yīng)流程

  漏洞響應(yīng)流程

  標(biāo)準(zhǔn)的漏洞管理程序包括識別、分析、修復(fù)和報告漏洞的四個階段。下圖2根據(jù)標(biāo)準(zhǔn)漏洞管理程序階段描述了漏洞響應(yīng)過程。

  圖2 CISA的漏洞響應(yīng)流程

  手冊包含六個附錄,附錄A:關(guān)鍵術(shù)語 、附錄B:事件響應(yīng)清單、附錄C:事件響應(yīng)準(zhǔn)備清單、附錄E:漏洞和事件分類、附錄F:報告源頭、附錄G:整個政府的角色和責(zé)任,為響應(yīng)流程的細(xì)化落實提供了有力保障。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。