Sajtóközlemény
A főbb iparágakban, például a pénzügyekben és az egészségügyben működő vállalatoknak bevált gyakorlatokat kell követniük a kibertámadásokkal kapcsolatos bejövő adatok nyomon követésére. A legújabb, TLS 1.3 néven ismert internetes biztonsági protokoll a legmodernebb védelmet nyújtja, de megnehezíti ezen szükséges adatauditok elvégzését. A Nemzeti Szabványügyi és Technológiai Intézet (NIST) gyakorlati útmutatót adott ki, amelyben leírja azokat a módszereket, amelyek célja, hogy segítsenek ezekben az iparágakban a TLS 1.3 bevezetésében, valamint a szükséges hálózati felügyelet és auditálás biztonságos, biztonságos és hatékony végrehajtásában.
Az új gyakorlati útmutató tervezet, A láthatósági kihívások kezelése a TLS 1.3 segítségével a vállalaton belül (NIST Special Publication (SP) 1800-37), az elmúlt néhány évben a NIST Nemzeti Kiberbiztonsági Kiválósági Központban (NCCoE) fejlesztették ki technológiai szállítók, iparági szervezetek és más érdekelt felek széles körű bevonásával, akik részt vesznek a Internetes mérnöki munkacsoport (IETF). Az útmutató olyan technikai módszereket kínál, amelyek segítenek a vállalkozásoknak megfelelni a nyilvános interneten áthaladó adatok belső szervereikre való biztonságosabbá tételének legkorszerűbb módjainak, ugyanakkor be kell tartaniuk a pénzügyi ágazat és egyéb szabályozásokat, amelyek megkövetelik ezen adatok folyamatos nyomon követését és auditálását. rosszindulatú programok és egyéb kibertámadások bizonyítékaként.
„A TLS 1.3 egy fontos titkosítási eszköz, amely fokozott biztonságot nyújt, és képes lesz támogatni a kvantum utáni titkosítást” – mondta Cherilyn Pascoe, az NCCoE igazgatója. "Ez az együttműködési projekt annak biztosítására összpontosít, hogy a szervezetek a TLS 1.3 segítségével védjék adataikat, miközben megfelelnek az auditálási és kiberbiztonsági követelményeknek."
A NIST 1. április 2024-ig nyilvános észrevételeket kér a gyakorlati útmutató tervezetével kapcsolatban.
Az IETF által 1996-ban kifejlesztett TLS-protokoll az internetes biztonság alapvető eleme: ha egy internetes hivatkozásban az „s” betűt látja a „https” végén, amely azt jelzi, hogy a webhely biztonságos, az azt jelenti, hogy a TLS teszi a dolgát. munka. A TLS lehetővé teszi számunkra, hogy adatokat küldjünk a nyilvánosan látható hálózatok hatalmas gyűjteményén keresztül, amelyeket internetnek hívunk, és biztosak lehetünk benne, hogy senki sem láthatja személyes adatainkat, például jelszavunkat vagy hitelkártyaszámunkat, amikor megadjuk azokat egy webhelynek.
A TLS fenntartja a webes biztonságot a kriptográfiai kulcsok védelmével, amelyek lehetővé teszik a jogosult felhasználók számára, hogy titkosítsák és visszafejtsék ezeket a privát információkat a biztonságos adatcsere érdekében, miközben megakadályozza, hogy illetéktelen személyek használják a kulcsokat. A TLS rendkívül sikeres volt az internetes biztonság fenntartásában, és a korábbi TLS 1.2-es frissítései lehetővé tették a szervezetek számára, hogy ezeket a kulcsokat elég hosszú ideig kéznél tartsák ahhoz, hogy támogassák a bejövő webforgalom rosszindulatú programok és más kibertámadási kísérletek ellenőrzését.
A legutóbbi iteráció azonban – TLS 1.3, 2018-ban megjelent — megtámadta a vállalkozások azon részhalmazát, amelyeknek törvényi kötelezettségük van ezen ellenőrzések elvégzésére, mivel az 1.3-as frissítés nem támogatja azokat az eszközöket, amelyeket a szervezetek a kulcsokhoz való hozzáféréshez használnak felügyeleti és auditálási célokra. Következésképpen a vállalkozások kérdéseket tettek fel azzal kapcsolatban, hogy a TLS 1.3 használata során hogyan lehet megfelelni a kritikus szolgáltatások vállalati biztonsági, működési és szabályozási követelményeinek. Itt jön be a NIST új gyakorlati útmutatója.
Az útmutató hat technikát kínál, amelyek módszert kínálnak a szervezetek számára a kulcsokhoz való hozzáférésre, miközben megvédik az adatokat a jogosulatlan hozzáféréstől. A TLS 1.3 kiküszöböli az internetes adatcserék védelmére használt kulcsokat az adatok fogadásakor, de a gyakorlati útmutató megközelítései lényegében lehetővé teszik a szervezet számára, hogy a kapott nyers adatokat és az adatokat dekódolt formában elég hosszú ideig megőrizze a biztonsági megfigyeléshez. Ezeket az információkat egy biztonságos belső szerveren őrzik meg auditálási és kriminalisztikai célokra, és a biztonsági feldolgozás befejeztével megsemmisülnek.
Míg a kulcsok tárolása még ebben a zárt környezetben is kockázatokat rejt magában, a NIST kidolgozta a gyakorlati útmutatót, hogy bemutasson számos biztonságos alternatívát az otthoni megközelítésekhez, amelyek növelhetik ezeket a kockázatokat.
„A NIST nem változtatja meg a TLS 1.3-at. De ha a szervezetek megtalálják a módját, hogy megtartsák ezeket a kulcsokat, akkor biztonságos módszereket szeretnénk biztosítani számukra” – mondta Murugiah Souppaya, az NCCoE munkatársa, az útmutató egyik szerzője. „Bemutatjuk azoknak a szervezeteknek, amelyek rendelkeznek ezzel a használati esettel, hogyan kell ezt biztonságosan megtenni. Elmagyarázzuk a kulcsok tárolásának és újrafelhasználásának kockázatát, és megmutatjuk az embereknek, hogyan kell biztonságosan használni őket, miközben naprakészek maradunk a legújabb protokollokkal.”
Az NCCoE egy ötkötetes gyakorlati útmutatót fejleszt ki. Jelenleg elérhető az első két kötet – a vezetői összefoglaló (SP 1800-37A) és a megoldás megvalósításának leírása (SP 1800-37B). A három tervezett kötetből kettő (SP 1800-37C és D) azoknak az informatikai szakembereknek szól, akiknek útmutatóra és a megoldás bemutatására van szükségük, míg a harmadik (SP 1800-37E) a kockázat- és megfelelőségkezelésre összpontosít. , a TLS 1.3 láthatósági architektúra összetevőinek hozzárendelése a jól ismert kiberbiztonsági irányelvek biztonsági jellemzőihez.
A GYIK elérhető a gyakori kérdések megválaszolásához. Ha észrevételeket szeretne tenni a tervezettel vagy egyéb kérdésekkel kapcsolatban, forduljon a gyakorlati útmutató szerzőihez a címen . Az észrevételeket 1. április 2024-ig lehet benyújtani.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/new-nccoe-guide-helps-major-industries-observe-incoming-data-while-using-latest-internet-security-protocol
- :van
- :is
- :nem
- :ahol
- $ UP
- 1
- 1.3
- 1996
- 2024
- a
- Képes
- Rólunk
- hozzáférés
- elérni
- ragaszkodva
- Minden termék
- lehetővé
- lehetővé teszi, hogy
- alternatívák
- an
- és a
- válasz
- megközelít
- április
- építészet
- VANNAK
- AS
- társult
- At
- megkísérelt
- könyvvizsgálat
- könyvvizsgálat
- ellenőrzések
- felhatalmazott
- szerzők
- elérhető
- BE
- mert
- óta
- BEST
- legjobb gyakorlatok
- Bring
- vállalkozások
- de
- by
- hívás
- TUD
- kártya
- ami
- eset
- Központ
- Kiválósági Központ
- megtámadta
- kihívások
- változó
- jellemzők
- kollaboratív
- gyűjtemény
- jön
- Hozzászólások
- Közös
- Befejezett
- teljesítés
- megfelelnek
- összetevő
- alkatrészek
- bizalom
- Következésképpen
- kapcsolat
- tartalmazott
- folyamatos
- hitel
- hitelkártya
- kritikai
- kriptográfiai
- kriptográfia
- Jelenleg
- cyberattacks
- Kiberbiztonság
- dátum
- találka
- visszafejtése
- bizonyítani
- bemutatását,
- leíró
- leírás
- elpusztított
- fejlett
- fejlesztése
- Igazgató
- do
- nem
- Ennek
- vázlat
- Hatékony
- megszünteti
- engedélyezve
- titkosítani
- titkosítás
- végén
- Mérnöki
- elég
- biztosítása
- Vállalkozás
- vállalati biztonság
- Környezet
- alapvető
- lényegében
- Még
- végül is
- bizonyíték
- Kiváló
- Feltételek
- végrehajtó
- Magyarázza
- kiterjedt
- FAQ
- Divat
- finanszíroz
- pénzügyi
- Találjon
- vezetéknév
- Összpontosít
- koncentrál
- következik
- A
- kriminalisztika
- forma
- ból ből
- felszerelve
- megy
- útmutatást
- útmutató
- irányelvek
- kéz
- Legyen
- Egészség
- Egészségügyi ellátás
- segít
- segít
- nagyon
- Hogyan
- How To
- HTTPS
- if
- végre
- végrehajtás
- fontos
- in
- Bejövő
- <p></p>
- egyének
- iparágak
- ipar
- információ
- Intézet
- szándékolt
- belső
- Internet
- Internet Security
- bevonása
- IT
- ismétlés
- ITS
- Munka
- Tart
- kulcsok
- ismert
- legutolsó
- Törvény
- LINK
- Hosszú
- fenntartása
- fenntartja
- fontos
- malware
- vezetés
- mód
- térképészet
- Lehet..
- eszközök
- Találkozik
- találkozó
- módszer
- mód
- esetleg
- ellenőrzés
- a legtöbb
- kell
- nemzeti
- Szükség
- hálózat
- hálózatok
- Új
- nst
- nem
- szám
- megfigyelni
- of
- ajánlat
- Ajánlatok
- on
- ONE
- operatív
- or
- szervezet
- szervezetek
- Más
- mi
- felett
- részt vesz
- Jelszó
- múlt
- Emberek (People)
- Teljesít
- teljesítmény
- tervezett
- Plató
- Platón adatintelligencia
- PlatoData
- gyakorlat
- gyakorlat
- megakadályozása
- előző
- magán
- személyes információ
- feldolgozás
- tehetséges alkalmazottal
- program
- védelme
- védett
- védelme
- védelem
- protokoll
- ad
- biztosít
- nyilvános
- A megjelenés
- nyilvánosan
- célokra
- Kérdések
- emelt
- Nyers
- kapott
- új
- előírások
- szabályozók
- felszabaduló
- megkereső
- szükség
- kötelező
- követelmények
- megtartása
- Kockázat
- kockázatok
- biztonságos
- biztosan
- Mondott
- biztonság
- biztosítása
- biztonság
- lát
- küld
- szerver
- Szerverek
- Szolgáltatások
- számos
- előadás
- egyszerre
- weboldal
- SIX
- megoldások
- speciális
- Szponzorált
- érdekeltek
- szabványok
- csúcs-
- tartózkodás
- Még mindig
- tárolása
- beküldése
- benyújtott
- sikeres
- ilyen
- ÖSSZEFOGLALÓ
- támogatás
- Feladat
- Műszaki
- technikák
- Technológia
- hogy
- A
- azok
- Őket
- Ott.
- Ezek
- Harmadik
- ezt
- három
- Keresztül
- nak nek
- szerszám
- szerszámok
- felé
- forgalom
- utazik
- kettő
- jogtalan
- -ig
- up-to-date
- Frissítések
- Frissítés
- us
- használ
- használati eset
- használt
- Felhasználók
- segítségével
- Hatalmas
- gyártók
- láthatóság
- látható
- kötetek
- akar
- volt
- Út..
- módon
- we
- háló
- Webes biztonság
- Webes forgalom
- weboldal
- jól ismert
- Mit
- amikor
- bármikor
- míg
- WHO
- lesz
- val vel
- belül
- év
- te
- zephyrnet