LEHDISTÖTIEDOTE
Suurten toimialojen, kuten rahoituksen ja terveydenhuollon, yritysten on noudatettava parhaita käytäntöjä kyberhyökkäyksiä koskevien saapuvien tietojen seurannassa. Uusin Internet-suojausprotokolla, joka tunnetaan nimellä TLS 1.3, tarjoaa huippuluokan suojauksen, mutta vaikeuttaa näiden vaadittujen tietotarkastusten suorittamista. National Institute of Standards and Technology (NIST) on julkaissut käytännön oppaan, jossa kuvataan menetelmiä, jotka on tarkoitettu auttamaan näitä toimialoja ottamaan käyttöön TLS 1.3:n ja suorittamaan vaaditun verkon valvonnan ja auditoinnin turvallisesti, turvallisesti ja tehokkaasti.
Uusi harjoitusohjeluonnos, Näkyvyyshaasteiden ratkaiseminen TLS 1.3:lla Enterprisessa (NIST-erikoisjulkaisu (SP) 1800-37), on kehitetty useiden viime vuosien aikana NIST National Cybersecurity Center of Excellence -keskuksessa (NCCoE) teknologiatoimittajien, alan organisaatioiden ja muiden sidosryhmien laajalla mukana. Internet Engineering Task Force (IETF). Ohje tarjoaa teknisiä menetelmiä, jotka auttavat yrityksiä noudattamaan viimeisimpiä tapoja turvata julkisen internetin kautta kulkevat tiedot sisäisille palvelimilleen ja samalla noudattamaan rahoitusalan ja muita säännöksiä, jotka edellyttävät näiden tietojen jatkuvaa seurantaa ja auditointia. todisteita haittaohjelmista ja muista kyberhyökkäyksistä.
"TLS 1.3 on tärkeä salaustyökalu, joka lisää turvallisuutta ja pystyy tukemaan post-kvanttisalausta", sanoi Cherilyn Pascoe, NCCoE:n johtaja. "Tämä yhteistyöprojekti keskittyy varmistamaan, että organisaatiot voivat suojata tietonsa TLS 1.3:n avulla samalla, kun ne täyttävät auditoinnin ja kyberturvallisuuden vaatimukset."
NIST pyytää julkisia kommentteja harjoitusoppaan luonnokseen 1 mennessä.
IETF:n vuonna 1996 kehittämä TLS-protokolla on olennainen osa Internet-turvallisuutta: Aina kun verkkolinkissä näet "s":n "https":n lopussa, mikä osoittaa, että verkkosivusto on suojattu, se tarkoittaa, että TLS tekee sen. Job. TLS antaa meille mahdollisuuden lähettää tietoja laajan kokoelman julkisesti näkyviä verkkoja, joita kutsumme Internetiin, kautta luottaen siihen, että kukaan ei näe yksityisiä tietojamme, kuten salasanaa tai luottokortin numeroa, kun toimitamme ne sivustolle.
TLS ylläpitää verkkoturvallisuutta suojaamalla salausavaimia, joiden avulla valtuutetut käyttäjät voivat salata ja purkaa nämä yksityiset tiedot suojattua vaihtoa varten, samalla kun estetään luvattomia henkilöitä käyttämästä avaimia. TLS on onnistunut erittäin menestyksekkäästi ylläpitämään Internet-tietoturvaa, ja sen aiemmat päivitykset TLS 1.2:een asti antoivat organisaatioille mahdollisuuden pitää nämä avaimet käsillä riittävän pitkään, jotta ne voivat tarkistaa saapuvan verkkoliikenteen haittaohjelmien ja muiden kyberhyökkäysyritysten varalta.
Kuitenkin viimeisin iteraatio - TLS 1.3, julkaistu vuonna 2018 — on haastanut yritysten osajoukon, joiden on lain mukaan suoritettava nämä auditoinnit, koska 1.3-päivitys ei tue työkaluja, joita organisaatiot käyttävät avaimien käyttöön seuranta- ja tarkastustarkoituksiin. Tämän seurauksena yritykset ovat herättäneet kysymyksiä siitä, kuinka kriittisten palvelujen tietoturva-, toiminta- ja sääntelyvaatimukset voidaan täyttää käytettäessä TLS 1.3:a. Siellä NISTin uusi harjoitusopas tulee käyttöön.
Oppaassa on kuusi tekniikkaa, jotka tarjoavat organisaatioille tavan päästä käsiksi avaimiin ja samalla suojata tiedot luvattomalta käytöltä. TLS 1.3 eliminoi avaimet, joita käytetään Internet-vaihdon suojaamiseen tietojen vastaanottamisen yhteydessä, mutta käytännössä oppaan lähestymistavat mahdollistavat sen, että organisaatio voi säilyttää vastaanotetut raakatiedot ja tiedot salatussa muodossa riittävän pitkään turvavalvonnan suorittamiseksi. Nämä tiedot säilytetään suojatulla sisäisellä palvelimella auditointia ja rikosteknisiä tarkoituksia varten ja ne tuhotaan, kun suojauskäsittely on valmis.
Vaikka avainten säilyttämiseen liittyy riskejä myös tässä suljetussa ympäristössä, NIST kehitti käytännön oppaan esitelläkseen useita turvallisia vaihtoehtoja kotimaisille lähestymistavoille, jotka saattavat lisätä näitä riskejä.
"NIST ei muuta TLS 1.3:a. Mutta jos organisaatiot aikovat löytää tavan säilyttää nämä avaimet, haluamme tarjota heille turvallisia menetelmiä”, sanoi NCCoE:n Murugiah Souppaya, yksi oppaan kirjoittajista. "Esittelemme organisaatioille, joilla on tämä käyttötapa, kuinka se tehdään turvallisesti. Selitämme avainten säilyttämisen ja uudelleenkäytön riskit ja näytämme ihmisille, kuinka niitä käytetään turvallisesti, samalla kun pysymme ajan tasalla uusimman protokollan kanssa.
NCCoE kehittää viisiosaista harjoitusopasta. Tällä hetkellä saatavilla ovat kaksi ensimmäistä osaa — yhteenveto (SP 1800-37A) ja kuvaus ratkaisun toteutuksesta (SP 1800-37B). Kolmesta suunnitellusta volyymista kaksi (SP 1800-37C ja D) on suunnattu IT-ammattilaisille, jotka tarvitsevat opasta ja esittelyjä ratkaisusta, kun taas kolmas (SP 1800-37E) keskittyy riskien ja vaatimustenmukaisuuden hallintaan. , kartoitetaan TLS 1.3 -näkyvyysarkkitehtuurin komponentit tietoturvaominaisuuksiin tunnetuissa kyberturvallisuusohjeissa.
Usein kysytyt kysymykset ovat saatavilla vastaamaan yleisiin kysymyksiin. Jos haluat kommentoida luonnosta tai muita kysymyksiä, ota yhteyttä harjoitusoppaan tekijöihin osoitteessa . Kommentteja voi jättää 1 asti.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/new-nccoe-guide-helps-major-industries-observe-incoming-data-while-using-latest-internet-security-protocol
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 1
- 1.3
- 1996
- 2024
- a
- pystyy
- Meistä
- pääsy
- suorittaa
- kiinni
- Kaikki
- sallia
- mahdollistaa
- vaihtoehdot
- an
- ja
- vastaus
- lähestymistavat
- huhtikuu
- arkkitehtuuri
- OVAT
- AS
- liittyvä
- At
- yritettiin
- tilintarkastus
- tilintarkastus
- tarkastukset
- valtuutettu
- Tekijät
- saatavissa
- BE
- koska
- ollut
- PARAS
- parhaat käytännöt
- Tuo
- yritykset
- mutta
- by
- soittaa
- CAN
- kortti
- joka
- tapaus
- keskus
- Huippuyksikkö
- haastoi
- haasteet
- muuttuviin
- ominaisuudet
- yhteistyöhön
- kokoelma
- tulee
- kommentit
- Yhteinen
- Valmistunut
- noudattaminen
- noudatettava
- komponentti
- osat
- luottamus
- siis
- ottaa yhteyttä
- sisälsi
- jatkuva
- pisteitä
- luottokortti
- kriittinen
- salauksen
- kryptografia
- Tällä hetkellä
- cyberattacks
- tietoverkkojen
- tiedot
- Päivämäärä
- Pura
- osoittaa
- esittelyssä
- kuvataan
- kuvaus
- tuhonnut
- kehitetty
- kehittämällä
- Johtaja
- do
- ei
- tekee
- luonnos
- Tehokas
- eliminoi
- käytössä
- Salaa
- salaus
- loppu
- Tekniikka
- tarpeeksi
- varmistamalla
- yritys
- yrityksen turvallisuus
- ympäristö
- olennainen
- olennaisesti
- Jopa
- lopulta
- näyttö
- Erinomaisuus
- Vaihto
- johtaja
- Selittää
- laaja
- FAQ
- Muoti
- rahoittaa
- taloudellinen
- Löytää
- Etunimi
- Keskittää
- keskittyy
- seurata
- varten
- forensics
- muoto
- alkaen
- suunnattu
- menee
- ohjaus
- ohjaavat
- suuntaviivat
- käsi
- Olla
- terveys
- Terveydenhuolto
- auttaa
- auttaa
- erittäin
- Miten
- Miten
- HTTPS
- if
- toteuttaa
- täytäntöönpano
- tärkeä
- in
- Saapuva
- kasvoi
- henkilöt
- teollisuuden
- teollisuus
- tiedot
- Instituutti
- tarkoitettu
- sisäinen
- Internet
- Internet Security
- osallistuminen
- IT
- iteraatio
- SEN
- Job
- Pitää
- avaimet
- tunnettu
- uusin
- Laki
- LINK
- Pitkät
- ylläpitäminen
- ylläpitää
- merkittävä
- haittaohjelmat
- johto
- tapa
- kartoitus
- Saattaa..
- välineet
- Tavata
- kokous
- menetelmä
- menetelmät
- ehkä
- seuranta
- eniten
- täytyy
- kansallinen
- Tarve
- verkko
- verkot
- Uusi
- NIST
- Nro
- numero
- tarkkailla
- of
- kampanja
- Tarjoukset
- on
- ONE
- toiminta-
- or
- organisaatio
- organisaatioiden
- Muut
- meidän
- yli
- osallistua
- Salasana
- Ohi
- Ihmiset
- Suorittaa
- suorituskyky
- suunnitteilla
- Platon
- Platonin tietotieto
- PlatonData
- harjoitusta.
- käytännöt
- estää
- edellinen
- yksityinen
- yksityiset tiedot
- käsittely
- ammattilaiset
- projekti
- suojella
- suojattu
- suojella
- suojaus
- protokolla
- toimittaa
- tarjoaa
- julkinen
- Julkaisu
- julkisesti
- tarkoituksiin
- kysymykset
- esille
- raaka
- sai
- äskettäinen
- määräykset
- sääntelyn
- julkaistu
- pyytävät
- edellyttää
- tarvitaan
- vaatimukset
- säilyttää
- Riski
- riskit
- turvallista
- turvallisesti
- Said
- turvallinen
- turvaaminen
- turvallisuus
- nähdä
- lähettää
- palvelin
- servers
- Palvelut
- useat
- näyttää
- samanaikaisesti
- paikka
- SIX
- ratkaisu
- erityinen
- Sponsored
- sidosryhmien
- standardit
- huippu-
- pysyminen
- Yhä
- tallentamiseksi
- antaa
- toimitettu
- onnistunut
- niin
- YHTEENVETO
- tuki
- Tehtävä
- Tekninen
- tekniikat
- Elektroniikka
- että
- -
- heidän
- Niitä
- Siellä.
- Nämä
- kolmas
- tätä
- kolmella
- Kautta
- että
- työkalu
- työkalut
- kohti
- liikenne
- matkustaa
- kaksi
- luvaton
- asti
- ajanmukainen
- Päivitykset
- Päivitykset
- us
- käyttää
- käyttölaukku
- käytetty
- Käyttäjät
- käyttämällä
- valtava
- myyjät
- näkyvyys
- näkyvä
- volyymit
- haluta
- oli
- Tapa..
- tavalla
- we
- verkko
- Web Security
- Verkkoliikenne
- Verkkosivu
- tunnettu
- Mitä
- kun
- aina kun
- vaikka
- KUKA
- tulee
- with
- sisällä
- vuotta
- Voit
- zephyrnet