مطلب مطبوعاتی
شرکتهای صنایع بزرگ مانند مالی و مراقبتهای بهداشتی باید بهترین شیوهها را برای نظارت بر دادههای دریافتی برای حملات سایبری دنبال کنند. آخرین پروتکل امنیت اینترنت، معروف به TLS 1.3، حفاظتی پیشرفته را ارائه می دهد، اما عملکرد این ممیزی داده های مورد نیاز را پیچیده می کند. مؤسسه ملی استاندارد و فناوری (NIST) راهنمای عملی را منتشر کرده است که روشهایی را توصیف میکند که به این صنایع کمک میکند تا TLS 1.3 را پیادهسازی کنند و نظارت و ممیزی شبکه مورد نیاز را به روشی ایمن، مطمئن و مؤثر انجام دهند.
پیش نویس راهنمای عملی جدید، پرداختن به چالش های دید با TLS 1.3 در سازمان (انتشارات ویژه NIST (SP) 1800-37)، طی چندین سال گذشته در مرکز عالی امنیت سایبری ملی NIST (NCCoE) با مشارکت گسترده فروشندگان فناوری، سازمانهای صنعتی و سایر ذینفعانی که در نیروی ضربت مهندسی اینترنت (IETF). این راهنما روشهای فنی را برای کمک به کسبوکارها ارائه میکند تا با بهروزترین روشهای تامین امنیت دادههایی که از طریق اینترنت عمومی به سرورهای داخلی آنها منتقل میشوند، پیروی کنند، در حالی که به طور همزمان به صنعت مالی و سایر مقرراتی که نیازمند نظارت و ممیزی مستمر این دادهها هستند، پایبند هستند. برای شواهد بدافزار و سایر حملات سایبری.
Cherilyn Pascoe، مدیر NCCoE گفت: «TLS 1.3 یک ابزار رمزگذاری مهم است که امنیت را افزایش میدهد و میتواند از رمزنگاری پس کوانتومی پشتیبانی کند. این پروژه مشترک بر حصول اطمینان از اینکه سازمانها میتوانند از TLS 1.3 برای محافظت از دادههای خود در حین رعایت الزامات حسابرسی و امنیت سایبری استفاده کنند، تمرکز دارد.
NIST در حال درخواست نظرات عمومی در مورد پیش نویس راهنمای عملی تا تاریخ 1 آوریل 2024 است.
پروتکل TLS، که توسط IETF در سال 1996 ایجاد شد، یک جزء ضروری امنیت اینترنت است: در یک پیوند وب، هر زمان که "s" را در انتهای "https" مشاهده کردید که نشان می دهد وب سایت امن است، به این معنی است که TLS آن را انجام می دهد. کار. TLS به ما امکان میدهد تا دادهها را از طریق مجموعه گسترده شبکههای قابل مشاهده عمومی که آنها را اینترنت مینامیم، ارسال کنیم، با این اطمینان که هیچکس نمیتواند اطلاعات خصوصی ما، مانند رمز عبور یا شماره کارت اعتباری، را هنگامی که آنها را در اختیار یک سایت قرار میدهیم ببیند.
TLS امنیت وب را با محافظت از کلیدهای رمزنگاری که به کاربران مجاز امکان رمزگذاری و رمزگشایی این اطلاعات خصوصی برای مبادلات ایمن را می دهد، حفظ می کند، در حالی که از استفاده افراد غیرمجاز از کلیدها جلوگیری می کند. TLS در حفظ امنیت اینترنت بسیار موفق بوده است و بهروزرسانیهای قبلی آن از طریق TLS 1.2 سازمانها را قادر میسازد تا این کلیدها را به اندازه کافی در دسترس نگه دارند تا از ممیزی ترافیک وب ورودی برای بدافزارها و سایر حملات سایبری پشتیبانی کنند.
با این حال، آخرین تکرار - TLS 1.3، منتشر شده در سال 2018 - زیرمجموعه مشاغلی را که طبق قانون ملزم به انجام این ممیزی ها هستند به چالش کشیده است، زیرا به روز رسانی 1.3 از ابزارهایی که سازمان ها برای دسترسی به کلیدها برای اهداف نظارت و حسابرسی استفاده می کنند پشتیبانی نمی کند. در نتیجه، کسبوکارها سؤالاتی را در مورد چگونگی برآوردن الزامات امنیتی، عملیاتی و نظارتی سازمانی برای خدمات مهم در حین استفاده از TLS 1.3 مطرح کردهاند. اینجاست که راهنمای تمرینی جدید NIST وارد می شود.
این راهنما شش تکنیک را ارائه می دهد که به سازمان ها روشی برای دسترسی به کلیدها ارائه می دهد و در عین حال از داده ها در برابر دسترسی غیرمجاز محافظت می کند. TLS 1.3 کلیدهای مورد استفاده برای محافظت از مبادلات اینترنتی را با دریافت داده حذف میکند، اما رویکردهای راهنمای عملی اساساً به سازمان اجازه میدهد تا دادههای خام دریافتی و دادهها را به شکل رمزگشایی برای مدت زمان کافی برای انجام نظارت امنیتی حفظ کند. این اطلاعات در یک سرور داخلی امن برای اهداف ممیزی و پزشکی قانونی نگهداری می شود و پس از تکمیل پردازش امنیتی از بین می رود.
در حالی که مخاطرات مرتبط با ذخیره کلیدها حتی در این محیط محدود وجود دارد، NIST راهنمای عملی را برای نشان دادن چندین جایگزین امن برای رویکردهای داخلی که ممکن است این خطرات را افزایش دهند، توسعه داد.
NIST TLS 1.3 را تغییر نمیدهد. اما اگر سازمانها میخواهند راهی برای نگهداشتن این کلیدها پیدا کنند، ما میخواهیم روشهای ایمن را به آنها ارائه کنیم. ما به سازمانهایی که این مورد را دارند نشان میدهیم که چگونه این کار را به روشی امن انجام دهند. خطر ذخیرهسازی و استفاده مجدد از کلیدها را توضیح میدهیم و به مردم نشان میدهیم که چگونه با خیال راحت از آنها استفاده کنند، در حالی که همچنان با آخرین پروتکل بهروز میمانند.»
NCCoE در حال توسعه چیزی است که در نهایت یک راهنمای عملی پنج جلدی خواهد بود. در حال حاضر دو جلد اول موجود است - خلاصه اجرایی (SP 1800-37A) و شرح اجرای راه حل (SP 1800-37B). از سه جلد برنامه ریزی شده، دو جلد (SP 1800-37C و D) برای متخصصان فناوری اطلاعات که نیاز به راهنما و نمایش راه حل دارند، طراحی می شود، در حالی که جلد سوم (SP 1800-37E) بر مدیریت ریسک و انطباق تمرکز دارد. ، نگاشت اجزای معماری دید TLS 1.3 به ویژگی های امنیتی در دستورالعمل های معروف امنیت سایبری.
پرسش و پاسخ در دسترس است برای پاسخ به سوالات رایج برای ارسال نظرات در مورد پیش نویس یا سایر سؤالات، با نویسندگان راهنمای عملی تماس بگیرید . نظرات ممکن است تا 1 آوریل 2024 ارسال شود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/new-nccoe-guide-helps-major-industries-observe-incoming-data-while-using-latest-internet-security-protocol
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 1
- 1.3
- 1996
- 2024
- a
- قادر
- درباره ما
- دسترسی
- انجام دادن
- چسبیدن
- معرفی
- اجازه دادن
- اجازه می دهد تا
- جایگزین
- an
- و
- پاسخ
- رویکردها
- آوریل
- معماری
- هستند
- AS
- مرتبط است
- At
- تلاش
- حسابرسی
- حسابرسی
- ممیزی
- مجاز
- نویسندگان
- در دسترس
- BE
- زیرا
- بوده
- بهترین
- بهترین شیوه
- به ارمغان می آورد
- کسب و کار
- اما
- by
- صدا
- CAN
- کارت
- اهميت دادن
- مورد
- مرکز
- مرکز عالی
- به چالش کشیده شد
- چالش ها
- متغیر
- مشخصات
- مشترک
- مجموعه
- می آید
- نظرات
- مشترک
- تکمیل شده
- انطباق
- مطابق
- جزء
- اجزاء
- اعتماد به نفس
- در نتیجه
- تماس
- موجود
- مداوم
- اعتبار
- کارت اعتباری
- بحرانی
- رمزنگاری
- رمزنگاری
- در حال حاضر
- حملات سایبری
- امنیت سایبری
- داده ها
- تاریخ
- رمزگشایی کنید
- نشان دادن
- نشان دادن
- توصیف
- شرح
- نابود شده
- توسعه
- در حال توسعه
- مدیر
- do
- میکند
- عمل
- پیش نویس
- موثر
- حذف می شود
- فعال
- رمزگذاری
- رمزگذاری
- پایان
- مهندسی
- کافی
- حصول اطمینان از
- سرمایه گذاری
- امنیت شرکت
- محیط
- ضروری است
- اساسا
- حتی
- در نهایت
- مدرک
- برتری
- مبادلات
- اجرایی
- توضیح دهید
- وسیع
- پاسخ به برخی سوالات مهم
- روش
- سرمایه گذاری
- مالی
- پیدا کردن
- نام خانوادگی
- تمرکز
- تمرکز
- به دنبال
- برای
- پزشکی قانونی
- فرم
- از جانب
- دنده ای
- رفتن
- راهنمایی
- راهنمایی
- دستورالعمل ها
- دست
- آیا
- سلامتی
- مراقبت های بهداشتی
- کمک
- کمک می کند
- خیلی
- چگونه
- چگونه
- HTTPS
- if
- انجام
- پیاده سازی
- مهم
- in
- وارد شونده
- افزایش
- افراد
- لوازم
- صنعت
- اطلاعات
- موسسه
- مورد نظر
- داخلی
- اینترنت
- امنیت اینترنت
- درگیری
- IT
- تکرار
- ITS
- کار
- نگاه داشتن
- کلید
- شناخته شده
- آخرین
- قانون
- ارتباط دادن
- طولانی
- حفظ
- حفظ
- عمده
- نرم افزارهای مخرب
- مدیریت
- روش
- نقشه برداری
- ممکن است..
- به معنی
- دیدار
- نشست
- روش
- روش
- قدرت
- نظارت بر
- اکثر
- باید
- ملی
- نیاز
- شبکه
- شبکه
- جدید
- نیست
- نه
- عدد
- مشاهده کردن
- of
- ارائه
- پیشنهادات
- on
- ONE
- قابل استفاده
- or
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- روی
- شرکت کردن
- کلمه عبور
- گذشته
- مردم
- انجام
- کارایی
- برنامه ریزی
- افلاطون
- هوش داده افلاطون
- PlatoData
- تمرین
- شیوه های
- جلوگیری
- قبلی
- خصوصی
- اطلاعات خصوصی
- در حال پردازش
- حرفه ای
- پروژه
- محافظت از
- محفوظ
- حفاظت
- حفاظت
- پروتکل
- ارائه
- فراهم می کند
- عمومی
- انتشار
- عمومی
- اهداف
- سوالات
- مطرح شده
- خام
- اخذ شده
- اخیر
- مقررات
- تنظیم کننده
- منتشر شد
- درخواست
- نیاز
- ضروری
- مورد نیاز
- نگه داشتن
- خطر
- خطرات
- امن
- با خیال راحت
- سعید
- امن
- امنیت
- تیم امنیت لاتاری
- دیدن
- ارسال
- سرور
- سرور
- خدمات
- چند
- نشان
- به طور همزمان
- سایت
- شش
- راه حل
- ویژه
- حمایت مالی
- سهامداران
- استانداردهای
- وضعیت هنر
- اقامت
- هنوز
- ذخیره سازی
- ارسال
- ارسال
- موفق
- چنین
- خلاصه
- پشتیبانی
- کار
- فنی
- تکنیک
- پیشرفته
- که
- La
- شان
- آنها
- آنجا.
- اینها
- سوم
- این
- سه
- از طریق
- به
- ابزار
- ابزار
- نسبت به
- ترافیک
- سفر
- دو
- غیر مجاز
- تا
- در جریان روز
- بروزرسانی
- به روز رسانی
- us
- استفاده کنید
- مورد استفاده
- استفاده
- کاربران
- با استفاده از
- وسیع
- فروشندگان
- دید
- قابل رویت
- جلد
- می خواهم
- بود
- مسیر..
- راه
- we
- وب
- امنیت وب
- ترافیک وب
- سایت اینترنتی
- معروف
- چی
- چه زمانی
- هر زمان که
- در حین
- WHO
- اراده
- با
- در داخل
- سال
- شما
- زفیرنت