CISA Memberdayakan Agen dengan Panduan Final untuk Mengamankan Layanan Cloud

Kamso Oguejiofor-Abugu
Diterbitkan: Juni 28, 2023

Cybersecurity and Infrastructure Security Agency (CISA) telah mengumumkan perilisan sumber daya panduan final yang ditujukan untuk membantu agensi mengamankan aplikasi bisnis berbasis cloud dan meningkatkan visibilitas ancaman dalam jaringan mereka.

Panduan final, yang dikembangkan di bawah proyek Secure Cloud Business Applications (SCuBA) CISA, mencakup dua dokumen penting: Extensible Visibility Reference Framework (eVRF) dan Arsitektur Referensi Teknis (TRA) ScuBA.

“Proyek Secure Cloud Business Applications (SCuBA) memberikan panduan dan kemampuan untuk mengamankan lingkungan aplikasi bisnis cloud agensi dan melindungi informasi federal yang dibuat, diakses, dibagikan, dan disimpan di lingkungan tersebut,” kata CISA dalam posting blog. “SCuBA akan membantu mengamankan aset informasi cabang eksekutif sipil federal (FCEB) yang disimpan dalam lingkungan cloud melalui konfigurasi keamanan yang konsisten, efektif, modern, dan dapat dikelola.”

Dokumen TRA yang telah selesai berfungsi sebagai dasar dari program SCUBA dan panduan keamanan yang dapat digunakan oleh agensi untuk mengadopsi teknologi untuk penerapan cloud, arsitektur yang aman, solusi yang dapat disesuaikan, dan kerangka kerja tanpa kepercayaan termasuk strategi kepercayaan nol federal, dan model kematangan tanpa kepercayaan CISA .

CISA juga menguji coba alat otomatis yang disebut "ScubaGear" dengan 15 agen federal untuk menilai dan menerapkan konfigurasi keamanan khusus Microsoft di seluruh katalog Microsoft 365. Agensi telah melihat minat yang signifikan terhadap alat ScubaGear, yang telah diunduh lebih dari 1,700 kali dari GitHub.

Dokumen eVRF, di sisi lain, menawarkan garis besar kerangka kerja eVRF, memberdayakan organisasi untuk mengenali data visibilitas untuk mitigasi ancaman, menilai sejauh mana produk dan layanan menyediakan data tersebut, dan mengidentifikasi potensi kesenjangan visibilitas.

“Ini adalah kerangka kerja yang memungkinkan organisasi menilai diri mereka sendiri,” kata Chad Poland, manajer layanan berbagi siber di CISA, dalam sebuah wawancara. “Di mana mereka buta dan di mana mereka memiliki celah visibilitas, bagaimana mereka dapat menopang dan memberikan cakupan visibilitas yang lebih baik untuk memastikan bahwa mereka dapat melacak semua telemetri berbeda yang masuk dan keluar dari perusahaan mereka.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/cisa-empowers-agencies-with-finalized-guidance-to-secure-cloud-services/