PRESSITEADE
Suuremate tööstusharude, nagu rahandus ja tervishoid, ettevõtted peavad järgima parimaid tavasid küberrünnakute kohta saabuvate andmete jälgimiseks. Uusim Interneti-turvaprotokoll, tuntud kui TLS 1.3, pakub tipptasemel kaitset, kuid raskendab nende nõutavate andmeauditite sooritamist. Riiklik standardite ja tehnoloogia instituut (NIST) on välja andnud praktikajuhendi, milles kirjeldatakse meetodeid, mis on mõeldud aitama neil tööstusharudel rakendada TLS 1.3 ning teostada nõutavat võrguseiret ja auditeerimist ohutul, turvalisel ja tõhusal viisil.
Uus praktikajuhendi mustand, Nähtavusprobleemide lahendamine ettevõttes TLS 1.3 abil (NISTi eriväljaanne (SP) 1800-37), töötati välja viimaste aastate jooksul NIST riiklikus küberturvalisuse tippkeskuses (NCCoE), kaasates laialdaselt tehnoloogiamüüjaid, tööstusorganisatsioone ja teisi sidusrühmi, kes osalevad Interneti tehniline töörühm (IETF). Juhendis pakutakse tehnilisi meetodeid, mis aitavad ettevõtetel järgida kõige ajakohasemaid viise avaliku Interneti kaudu edastatavate andmete turvamiseks nende siseserveritesse, järgides samal ajal finantssektori ja muid eeskirju, mis nõuavad nende andmete pidevat jälgimist ja auditeerimist. pahavara ja muude küberrünnakute tõendite saamiseks.
"TLS 1.3 on oluline krüpteerimistööriist, mis suurendab turvalisust ja suudab toetada postkvantkrüptograafiat," ütles NCCoE direktor Cherilyn Pascoe. "See koostööprojekt keskendub sellele, et organisatsioonid saaksid kasutada TLS 1.3 oma andmete kaitsmiseks, täites samal ajal auditi- ja küberturvalisuse nõudeid."
NIST soovib praktikajuhendi kavandi kohta avalikke kommentaare 1. aprilliks 2024.
IETF-i poolt 1996. aastal välja töötatud TLS-protokoll on Interneti-turvalisuse oluline komponent: kui näete veebilingis "s"-i "https" lõpus, mis näitab, et veebisait on turvaline, tähendab see, et TLS teeb oma. töö. TLS võimaldab meil saata andmeid suure hulga avalikult nähtavate võrkude kaudu, mida me Internetti kutsume, kindlustundega, et keegi ei näe meie privaatset teavet, näiteks parooli või krediitkaardi numbrit, kui me selle saidile edastame.
TLS säilitab veebiturvalisuse, kaitstes krüptovõtmeid, mis võimaldavad volitatud kasutajatel seda privaatset teavet turvaliseks vahetamiseks krüptida ja dekrüpteerida, vältides samal ajal volitamata isikute võtmete kasutamist. TLS on olnud Interneti-turvalisuse säilitamisel väga edukas ja selle varasemad värskendused TLS 1.2 kaudu võimaldasid organisatsioonidel hoida neid võtmeid piisavalt kaua käepärast, et toetada sissetuleva veebiliikluse auditeerimist pahavara ja muude küberrünnakukatsete suhtes.
Kuid viimane iteratsioon - TLS 1.3, välja antud 2018. aastal — on vaidlustanud ettevõtete alamhulga, kes on seadusega kohustatud neid auditeid läbi viima, kuna 1.3 värskendus ei toeta tööriistu, mida organisatsioonid kasutavad võtmetele juurdepääsuks järelevalve ja auditi eesmärgil. Sellest tulenevalt on ettevõtted tõstatanud küsimusi selle kohta, kuidas täita TLS 1.3 kasutamisel ettevõtte turva-, töö- ja regulatiivseid nõudeid kriitiliste teenuste jaoks. Siin tulebki sisse NISTi uus praktikajuhend.
Juhend pakub kuut tehnikat, mis pakuvad organisatsioonidele juurdepääsu võtmetele, kaitstes samal ajal andmeid volitamata juurdepääsu eest. TLS 1.3 kõrvaldab võtmed, mida kasutatakse Interneti-vahetuse kaitsmiseks andmete vastuvõtmisel, kuid praktikajuhendi lähenemisviisid võimaldavad organisatsioonil säilitada saadud töötlemata andmeid ja andmeid dekrüpteeritud kujul piisavalt kaua, et teostada turvaseiret. Seda teavet säilitatakse auditi ja kohtuekspertiisi eesmärgil turvalises siseserveris ning see hävitatakse, kui turbetöötlus on lõpetatud.
Kuigi võtmete säilitamisega on seotud riske isegi selles suletud keskkonnas, töötas NIST välja praktikajuhendi, et näidata mitmeid turvalisi alternatiive kodumaistele lähenemisviisidele, mis võivad neid riske suurendada.
"NIST ei muuda TLS 1.3. Kuid kui organisatsioonid leiavad viisi, kuidas neid võtmeid hoida, tahame neile pakkuda ohutuid meetodeid, ”ütles juhendi üks autoreid, NCCoE Murugiah Souppaya. "Me näitame organisatsioonidele, kellel on selline kasutusjuhtum, kuidas seda turvalisel viisil teha. Selgitame võtmete salvestamise ja korduvkasutamise ohtu ning näitame inimestele, kuidas neid ohutult kasutada, jäädes samas uusima protokolliga kursis.
NCCoE töötab välja viieköitelist praktikajuhendit. Hetkel on saadaval kaks esimest köidet — kokkuvõte (SP 1800-37A) ja lahenduse teostuse kirjeldus (SP 1800-37B). Kolmest kavandatud mahust kaks (SP 1800-37C ja D) on suunatud IT-spetsialistidele, kes vajavad lahenduse juhendit ja tutvustusi, samas kui kolmas (SP 1800-37E) keskendub riski- ja vastavusjuhtimisele. , vastendades TLS 1.3 nähtavusarhitektuuri komponendid tuntud küberturvalisuse juhistes turbeomadustega.
Saadaval on KKK tavalistele küsimustele vastamiseks. Eelnõu kohta märkuste või muude küsimuste esitamiseks võtke ühendust praktikajuhendi autoritega aadressil . Kommentaare saab esitada kuni 1. aprillini 2024.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/application-security/new-nccoe-guide-helps-major-industries-observe-incoming-data-while-using-latest-internet-security-protocol
- :on
- :on
- :mitte
- : kus
- $ UP
- 1
- 1.3
- 1996
- 2024
- a
- Võimalik
- MEIST
- juurdepääs
- täitma
- kinni pidades
- Materjal: BPA ja flataatide vaba plastik
- võimaldama
- võimaldab
- alternatiive
- an
- ja
- vastus
- lähenemisviisid
- Aprill
- arhitektuur
- OLEME
- AS
- seotud
- At
- üritasin
- audit
- auditeerimine
- auditid
- volitatud
- autorid
- saadaval
- BE
- sest
- olnud
- BEST
- parimaid tavasid
- Toob
- ettevõtted
- kuid
- by
- helistama
- CAN
- kaart
- mis
- juhul
- keskus
- Tippkeskus
- vaidlustatud
- väljakutseid
- muutuv
- omadused
- koostööl
- kogumine
- tuleb
- kommentaarid
- ühine
- Lõpetatud
- Vastavus
- täitma
- komponent
- komponendid
- usaldus
- Järelikult
- kontakt
- sisaldub
- pidev
- krediit
- krediitkaart
- kriitiline
- krüptograafia
- krüptograafia
- Praegu
- küberrünnakud
- Küberturvalisus
- andmed
- kuupäev
- Avaldage lahti
- näitama
- näidates
- Kirjeldades
- kirjeldus
- hävitatud
- arenenud
- arenev
- Juhataja
- do
- ei
- teeme
- eelnõu
- Tõhus
- kõrvaldab
- lubatud
- krüptida
- krüpteerimist
- lõpp
- Inseneriteadus
- piisavalt
- tagades
- ettevõte
- ettevõtte turvalisus
- keskkond
- oluline
- põhiliselt
- Isegi
- lõpuks
- tõend
- Excellence
- Vahetused
- täidesaatev
- Selgitama
- ulatuslik
- FAQ
- mood
- rahastama
- finants-
- leidma
- esimene
- Keskenduma
- keskendub
- järgima
- eest
- kohtumeditsiini
- vorm
- Alates
- suunatud
- läheb
- juhised
- suunata
- suunised
- käsi
- Olema
- Tervis
- Tervishoiuamet
- aitama
- aitab
- kõrgelt
- Kuidas
- Kuidas
- HTTPS
- if
- rakendada
- täitmine
- oluline
- in
- Sissetulev
- kasvanud
- inimesed
- tööstusharudes
- tööstus
- info
- Instituut
- ette nähtud
- sisemine
- Internet
- Internet Security
- kaasamine
- IT
- iteratsioon
- ITS
- töö
- hoidma
- võtmed
- teatud
- hiljemalt
- Seadus
- LINK
- Pikk
- säilitamine
- jääb
- peamine
- malware
- juhtimine
- viis
- kaardistus
- mai..
- vahendid
- Vastama
- koosolekul
- meetod
- meetodid
- võib
- järelevalve
- kõige
- peab
- riiklik
- Vajadus
- võrk
- võrgustikud
- Uus
- nst
- ei
- number
- jälgima
- of
- pakkuma
- Pakkumised
- on
- ONE
- töökorras
- or
- organisatsioon
- organisatsioonid
- Muu
- meie
- üle
- osalema
- Parool
- minevik
- Inimesed
- täitma
- jõudlus
- plaanitud
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tava
- tavad
- ennetada
- eelmine
- era-
- isiklikku informatsiooni
- töötlemine
- spetsialistid
- projekt
- kaitsma
- kaitstud
- kaitsta
- kaitse
- protokoll
- anda
- annab
- avalik
- avaldamine
- avalikult
- eesmärkidel
- Küsimused
- tõstatatud
- Töötlemata
- saadud
- hiljuti
- määrused
- regulatiivne
- vabastatud
- taotledes
- nõudma
- nõutav
- Nõuded
- säilitama
- Oht
- riskide
- ohutu
- ohutult
- Ütlesin
- kindlustama
- kindlustada
- turvalisus
- vaata
- saatma
- server
- Serverid
- Teenused
- mitu
- näitama
- üheaegselt
- site
- SIX
- lahendus
- eriline
- Sponsorite
- huvirühmad
- standardite
- modernne
- viibides
- Veel
- ladustamine
- esitama
- esitatud
- edukas
- selline
- KOKKUVÕTE
- toetama
- Ülesanne
- Tehniline
- tehnikat
- Tehnoloogia
- et
- .
- oma
- Neile
- Seal.
- Need
- Kolmas
- see
- kolm
- Läbi
- et
- tööriist
- töövahendid
- suunas
- liiklus
- reisib
- kaks
- volitamata
- kuni
- ajakohane
- Värskendused
- Uudised
- us
- kasutama
- kasutage juhtumit
- Kasutatud
- Kasutajad
- kasutamine
- suur
- müüjad
- nähtavus
- nähtav
- mahud
- tahan
- oli
- Tee..
- kuidas
- we
- web
- Veebi turvalisus
- Veebiliiklus
- veebisait
- hästi tuntud
- M
- millal
- millal iganes
- kuigi
- WHO
- will
- koos
- jooksul
- aastat
- sa
- sephyrnet