प्रेस विज्ञप्ति
वित्त और स्वास्थ्य देखभाल जैसे प्रमुख उद्योगों में कंपनियों को साइबर हमलों के लिए आने वाले डेटा की निगरानी के लिए सर्वोत्तम प्रथाओं का पालन करना चाहिए। नवीनतम इंटरनेट सुरक्षा प्रोटोकॉल, जिसे टीएलएस 1.3 के नाम से जाना जाता है, अत्याधुनिक सुरक्षा प्रदान करता है, लेकिन इन आवश्यक डेटा ऑडिट के प्रदर्शन को जटिल बनाता है। राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) ने उन तरीकों का वर्णन करने वाली एक अभ्यास मार्गदर्शिका जारी की है जिसका उद्देश्य इन उद्योगों को टीएलएस 1.3 को लागू करने और आवश्यक नेटवर्क निगरानी और ऑडिटिंग को सुरक्षित, सुरक्षित और प्रभावी तरीके से पूरा करने में मदद करना है।
नई मसौदा अभ्यास मार्गदर्शिका, एंटरप्राइज़ के भीतर टीएलएस 1.3 के साथ दृश्यता चुनौतियों का समाधान करना (एनआईएसटी विशेष प्रकाशन (एसपी) 1800-37), पिछले कई वर्षों में NIST नेशनल साइबर सिक्योरिटी सेंटर ऑफ एक्सीलेंस (NCCoE) में प्रौद्योगिकी विक्रेताओं, उद्योग संगठनों और इसमें भाग लेने वाले अन्य हितधारकों की व्यापक भागीदारी के साथ विकसित किया गया था। इंटरनेट इंजीनियरिंग टास्क फोर्स (आईईटीएफ)। मार्गदर्शन व्यवसायों को सार्वजनिक इंटरनेट से उनके आंतरिक सर्वर तक यात्रा करने वाले डेटा को सुरक्षित करने के सबसे अद्यतित तरीकों का अनुपालन करने में मदद करने के लिए तकनीकी तरीकों की पेशकश करता है, साथ ही वित्तीय उद्योग और अन्य नियमों का पालन करता है जिनके लिए इस डेटा की निरंतर निगरानी और ऑडिटिंग की आवश्यकता होती है। मैलवेयर और अन्य साइबर हमलों के साक्ष्य के लिए।
एनसीसीओई के निदेशक चेरिलिन पास्को ने कहा, "टीएलएस 1.3 एक महत्वपूर्ण एन्क्रिप्शन उपकरण है जो बढ़ी हुई सुरक्षा लाता है और पोस्ट-क्वांटम क्रिप्टोग्राफी का समर्थन करने में सक्षम होगा।" "यह सहयोगी परियोजना यह सुनिश्चित करने पर केंद्रित है कि संगठन ऑडिटिंग और साइबर सुरक्षा की आवश्यकताओं को पूरा करते हुए अपने डेटा की सुरक्षा के लिए टीएलएस 1.3 का उपयोग कर सकते हैं।"
एनआईएसटी 1 अप्रैल, 2024 तक ड्राफ्ट प्रैक्टिस गाइड पर सार्वजनिक टिप्पणियों का अनुरोध कर रहा है।
1996 में IETF द्वारा विकसित TLS प्रोटोकॉल, इंटरनेट सुरक्षा का एक अनिवार्य घटक है: एक वेब लिंक में, जब भी आप "https" के अंत में "s" देखते हैं जो दर्शाता है कि वेबसाइट सुरक्षित है, तो इसका मतलब है कि TLS अपना काम कर रहा है काम। टीएलएस हमें सार्वजनिक रूप से दृश्यमान नेटवर्क के विशाल संग्रह पर डेटा भेजने की अनुमति देता है जिसे हम इंटरनेट कहते हैं, इस विश्वास के साथ कि जब हम इसे किसी साइट पर प्रदान करते हैं तो कोई भी हमारी निजी जानकारी, जैसे पासवर्ड या क्रेडिट कार्ड नंबर, नहीं देख सकता है।
टीएलएस क्रिप्टोग्राफ़िक कुंजियों की सुरक्षा करके वेब सुरक्षा बनाए रखता है जो अधिकृत उपयोगकर्ताओं को सुरक्षित आदान-प्रदान के लिए इस निजी जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने की अनुमति देता है, साथ ही अनधिकृत व्यक्तियों को कुंजियों का उपयोग करने से रोकता है। टीएलएस इंटरनेट सुरक्षा को बनाए रखने में अत्यधिक सफल रहा है, और टीएलएस 1.2 के माध्यम से इसके पिछले अपडेट ने संगठनों को इन कुंजियों को मैलवेयर और अन्य साइबर हमलों के लिए आने वाले वेब ट्रैफ़िक के ऑडिट में सहायता करने के लिए पर्याप्त समय तक रखने में सक्षम बनाया है।
हालाँकि, सबसे हालिया पुनरावृत्ति - टीएलएस 1.3, 2018 में जारी किया गया - इन ऑडिट को करने के लिए कानून द्वारा आवश्यक व्यवसायों के सबसेट को चुनौती दी गई है, क्योंकि 1.3 अपडेट उन टूल का समर्थन नहीं करता है जिनका उपयोग संगठन निगरानी और ऑडिट उद्देश्यों के लिए कुंजी तक पहुंचने के लिए करते हैं। नतीजतन, व्यवसायों ने टीएलएस 1.3 का उपयोग करते समय महत्वपूर्ण सेवाओं के लिए उद्यम सुरक्षा, परिचालन और नियामक आवश्यकताओं को कैसे पूरा किया जाए, इस पर सवाल उठाए हैं। यहीं पर एनआईएसटी की नई अभ्यास मार्गदर्शिका आती है।
गाइड छह तकनीकों की पेशकश करता है जो संगठनों को डेटा को अनधिकृत पहुंच से बचाते हुए कुंजियों तक पहुंचने का एक तरीका प्रदान करता है। टीएलएस 1.3 डेटा प्राप्त होने पर इंटरनेट एक्सचेंजों की सुरक्षा के लिए उपयोग की जाने वाली कुंजियों को समाप्त कर देता है, लेकिन अभ्यास गाइड के दृष्टिकोण अनिवार्य रूप से एक संगठन को सुरक्षा निगरानी करने के लिए कच्चे प्राप्त डेटा और डिक्रिप्टेड रूप में डेटा को लंबे समय तक बनाए रखने की अनुमति देते हैं। यह जानकारी ऑडिट और फोरेंसिक उद्देश्यों के लिए एक सुरक्षित आंतरिक सर्वर में रखी जाती है और सुरक्षा प्रसंस्करण पूरा होने पर नष्ट कर दी जाती है।
हालाँकि इस निहित वातावरण में भी चाबियाँ संग्रहीत करने से जुड़े जोखिम हैं, एनआईएसटी ने घरेलू तरीकों के लिए कई सुरक्षित विकल्पों को प्रदर्शित करने के लिए अभ्यास मार्गदर्शिका विकसित की है जो इन जोखिमों को बढ़ा सकती हैं।
“एनआईएसटी टीएलएस 1.3 नहीं बदल रहा है। लेकिन अगर संगठन इन चाबियों को रखने का कोई तरीका ढूंढने जा रहे हैं, तो हम उन्हें सुरक्षित तरीके प्रदान करना चाहते हैं, ”एनसीसीओई के मुरुगिया सूपपाया, गाइड के लेखकों में से एक ने कहा। “हम उन संगठनों को प्रदर्शित कर रहे हैं जिनके पास यह उपयोग का मामला है कि इसे सुरक्षित तरीके से कैसे किया जाए। हम चाबियों को संग्रहीत करने और पुन: उपयोग करने के जोखिम को समझाते हैं, और लोगों को नवीनतम प्रोटोकॉल के साथ अद्यतित रहते हुए उन्हें सुरक्षित रूप से उपयोग करने का तरीका बताते हैं।
एनसीसीओई अंततः पांच खंडों वाली एक अभ्यास मार्गदर्शिका विकसित कर रहा है। वर्तमान में पहले दो खंड उपलब्ध हैं - कार्यकारी सारांश (एसपी 1800-37ए) और समाधान के कार्यान्वयन का विवरण (एसपी 1800-37बी)। तीन नियोजित खंडों में से, दो (एसपी 1800-37सी और डी) आईटी पेशेवरों के लिए तैयार किए जाएंगे, जिन्हें समाधान के बारे में मार्गदर्शन और प्रदर्शन की आवश्यकता है, जबकि तीसरा (एसपी 1800-37ई) जोखिम और अनुपालन प्रबंधन पर ध्यान केंद्रित करेगा। , प्रसिद्ध साइबर सुरक्षा दिशानिर्देशों में सुरक्षा विशेषताओं के लिए टीएलएस 1.3 दृश्यता वास्तुकला के घटकों का मानचित्रण।
एक FAQ उपलब्ध है सामान्य प्रश्नों के उत्तर देने के लिए. मसौदे या अन्य प्रश्नों पर टिप्पणियाँ प्रस्तुत करने के लिए, अभ्यास मार्गदर्शिका के लेखकों से संपर्क करें . टिप्पणियाँ 1 अप्रैल, 2024 तक प्रस्तुत की जा सकती हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/application-security/new-nccoe-guide-helps-major-industries-observe-incoming-data-while-using-latest-internet-security-protocol
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 1
- 1.3
- 1996
- 2024
- a
- योग्य
- About
- पहुँच
- पूरा
- पालन
- सब
- अनुमति देना
- की अनुमति देता है
- विकल्प
- an
- और
- जवाब
- दृष्टिकोण
- अप्रैल
- स्थापत्य
- हैं
- AS
- जुड़े
- At
- प्रयास किया
- आडिट
- लेखा परीक्षा
- आडिट
- अधिकृत
- लेखकों
- उपलब्ध
- BE
- क्योंकि
- किया गया
- BEST
- सर्वोत्तम प्रथाओं
- लाता है
- व्यवसायों
- लेकिन
- by
- कॉल
- कर सकते हैं
- कार्ड
- कौन
- मामला
- केंद्र
- उत्कृष्टता का केंद्र
- चुनौती दी
- चुनौतियों
- बदलना
- विशेषताएँ
- सहयोगी
- संग्रह
- आता है
- टिप्पणियाँ
- सामान्य
- पूरा
- अनुपालन
- पालन करना
- अंग
- घटकों
- आत्मविश्वास
- इसके फलस्वरूप
- संपर्क करें
- निहित
- निरंतर
- श्रेय
- क्रेडिट कार्ड
- महत्वपूर्ण
- क्रिप्टोग्राफिक
- क्रिप्टोग्राफी
- वर्तमान में
- साइबर हमले
- साइबर सुरक्षा
- तिथि
- तारीख
- डिक्रिप्ट
- दिखाना
- प्रदर्शन
- का वर्णन
- विवरण
- नष्ट
- विकसित
- विकासशील
- निदेशक
- do
- कर देता है
- कर
- मसौदा
- प्रभावी
- को हटा देता है
- सक्षम
- एन्क्रिप्ट
- एन्क्रिप्शन
- समाप्त
- अभियांत्रिकी
- पर्याप्त
- सुनिश्चित
- उद्यम
- उद्यम सुरक्षा
- वातावरण
- आवश्यक
- अनिवार्य
- और भी
- अंत में
- सबूत
- उत्कृष्टता
- एक्सचेंजों
- कार्यकारी
- समझाना
- व्यापक
- सामान्य प्रश्न
- फैशन
- वित्त
- वित्तीय
- खोज
- प्रथम
- फोकस
- केंद्रित
- का पालन करें
- के लिए
- फोरेंसिक
- प्रपत्र
- से
- गियर
- जा
- मार्गदर्शन
- गाइड
- दिशा निर्देशों
- हाथ
- है
- स्वास्थ्य
- स्वास्थ्य परिचर्या
- मदद
- मदद करता है
- अत्यधिक
- कैसे
- How To
- HTTPS
- if
- लागू करने के
- कार्यान्वयन
- महत्वपूर्ण
- in
- आवक
- वृद्धि हुई
- व्यक्तियों
- उद्योगों
- उद्योग
- करें-
- संस्थान
- इरादा
- आंतरिक
- इंटरनेट
- इंटरनेट सुरक्षा
- भागीदारी
- IT
- यात्रा
- आईटी इस
- काम
- रखना
- Instagram पर
- जानने वाला
- ताज़ा
- कानून
- LINK
- लंबा
- को बनाए रखने के
- का कहना है
- प्रमुख
- मैलवेयर
- प्रबंध
- ढंग
- मानचित्रण
- मई..
- साधन
- मिलना
- बैठक
- तरीका
- तरीकों
- हो सकता है
- निगरानी
- अधिकांश
- चाहिए
- राष्ट्रीय
- आवश्यकता
- नेटवर्क
- नेटवर्क
- नया
- NIST
- नहीं
- संख्या
- निरीक्षण
- of
- प्रस्ताव
- ऑफर
- on
- ONE
- परिचालन
- or
- संगठन
- संगठनों
- अन्य
- हमारी
- के ऊपर
- भाग लेना
- पासवर्ड
- अतीत
- स्टाफ़
- निष्पादन
- प्रदर्शन
- की योजना बनाई
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अभ्यास
- प्रथाओं
- रोकने
- पिछला
- निजी
- निजी जानकारी
- प्रसंस्करण
- पेशेवरों
- परियोजना
- रक्षा करना
- संरक्षित
- संरक्षण
- सुरक्षा
- प्रोटोकॉल
- प्रदान करना
- प्रदान करता है
- सार्वजनिक
- प्रकाशन
- सार्वजनिक रूप से
- प्रयोजनों
- प्रशन
- उठाया
- कच्चा
- प्राप्त
- हाल
- नियम
- नियामक
- रिहा
- बिनती करना
- की आवश्यकता होती है
- अपेक्षित
- आवश्यकताएँ
- बनाए रखने के
- जोखिम
- जोखिम
- सुरक्षित
- सुरक्षित
- कहा
- सुरक्षित
- हासिल करने
- सुरक्षा
- देखना
- भेजें
- सर्वर
- सर्वर
- सेवाएँ
- कई
- दिखाना
- एक साथ
- साइट
- छह
- समाधान
- विशेष
- प्रायोजित
- हितधारकों
- मानकों
- राज्य के-the-कला
- रह
- फिर भी
- भंडारण
- प्रस्तुत
- प्रस्तुत
- सफल
- ऐसा
- सारांश
- समर्थन
- कार्य
- तकनीकी
- तकनीक
- टेक्नोलॉजी
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- तीसरा
- इसका
- तीन
- यहाँ
- सेवा मेरे
- साधन
- उपकरण
- की ओर
- यातायात
- यात्रा
- दो
- अनधिकृत
- जब तक
- आधुनिकतम
- अपडेट
- अपडेट
- us
- उपयोग
- उदाहरण
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- व्यापक
- विक्रेताओं
- दृश्यता
- दिखाई
- संस्करणों
- करना चाहते हैं
- था
- मार्ग..
- तरीके
- we
- वेब
- वेब सुरक्षा
- वेब ट्रैफ़िक
- वेबसाइट
- प्रसिद्ध
- क्या
- कब
- जब कभी
- जब
- कौन
- मर्जी
- साथ में
- अंदर
- साल
- आप
- जेफिरनेट