SIARAN PERS
Perusahaan-perusahaan di industri besar seperti keuangan dan layanan kesehatan harus mengikuti praktik terbaik untuk memantau data yang masuk dari serangan siber. Protokol keamanan internet terbaru, yang dikenal sebagai TLS 1.3, memberikan perlindungan canggih, namun mempersulit kinerja audit data yang diperlukan ini. Institut Standar dan Teknologi Nasional (NIST) telah merilis panduan praktik yang menjelaskan metode yang dimaksudkan untuk membantu industri ini menerapkan TLS 1.3 dan menyelesaikan pemantauan dan audit jaringan yang diperlukan dengan cara yang aman, terjamin, dan efektif.
Draf panduan latihan yang baru, Mengatasi Tantangan Visibilitas dengan TLS 1.3 dalam Perusahaan (Publikasi Khusus NIST (SP) 1800-37), dikembangkan selama beberapa tahun terakhir di National Cybersecurity Center of Excellence (NCCoE) NIST dengan keterlibatan ekstensif vendor teknologi, organisasi industri, dan pemangku kepentingan lainnya yang berpartisipasi dalam Internet Engineering Task Force (IETF). Panduan ini menawarkan metode teknis untuk membantu bisnis mematuhi cara-cara terkini dalam mengamankan data yang dikirimkan melalui internet publik ke server internal mereka, sekaligus mematuhi industri keuangan dan peraturan lain yang memerlukan pemantauan dan audit berkelanjutan terhadap data ini. untuk bukti adanya malware dan serangan siber lainnya.
โTLS 1.3 adalah alat enkripsi penting yang menghadirkan peningkatan keamanan dan akan mampu mendukung kriptografi pasca-kuantum,โ kata Cherilyn Pascoe, direktur NCCoE. โProyek kolaboratif ini berfokus untuk memastikan bahwa organisasi dapat menggunakan TLS 1.3 untuk melindungi data mereka sekaligus memenuhi persyaratan audit dan keamanan siber.โ
NIST meminta komentar publik mengenai rancangan panduan praktik paling lambat tanggal 1 April 2024.
Protokol TLS, yang dikembangkan oleh IETF pada tahun 1996, merupakan komponen penting dari keamanan internet: Dalam tautan web, setiap kali Anda melihat โsโ di akhir โhttpsโ yang menunjukkan bahwa situs web tersebut aman, itu berarti TLS sedang melakukan tugasnya. pekerjaan. TLS memungkinkan kami mengirimkan data melalui kumpulan besar jaringan yang terlihat secara publik yang kami sebut internet dengan keyakinan bahwa tidak ada seorang pun yang dapat melihat informasi pribadi kami, seperti kata sandi atau nomor kartu kredit, saat kami memberikannya ke sebuah situs.
TLS menjaga keamanan web dengan melindungi kunci kriptografi yang memungkinkan pengguna yang berwenang mengenkripsi dan mendekripsi informasi pribadi ini untuk pertukaran yang aman, sekaligus mencegah orang yang tidak berwenang menggunakan kunci tersebut. TLS sangat sukses dalam menjaga keamanan internet, dan pembaruan sebelumnya hingga TLS 1.2 memungkinkan organisasi untuk menyimpan kunci ini cukup lama untuk mendukung audit lalu lintas web yang masuk untuk mencari malware dan upaya serangan siber lainnya.
Namun, iterasi terbaru โ TLS 1.3, dirilis pada tahun 2018 โ telah menantang sebagian bisnis yang diwajibkan oleh hukum untuk melakukan audit ini, karena pembaruan 1.3 tidak mendukung alat yang digunakan organisasi untuk mengakses kunci untuk tujuan pemantauan dan audit. Akibatnya, dunia usaha mengajukan pertanyaan tentang cara memenuhi persyaratan keamanan, operasional, dan peraturan perusahaan untuk layanan penting saat menggunakan TLS 1.3. Di sinilah panduan praktik baru NIST berguna.
Panduan ini menawarkan enam teknik yang menawarkan organisasi metode untuk mengakses kunci sekaligus melindungi data dari akses tidak sah. TLS 1.3 menghilangkan kunci yang digunakan untuk melindungi pertukaran internet saat data diterima, namun pendekatan panduan praktik pada dasarnya memungkinkan organisasi untuk menyimpan data mentah yang diterima dan data dalam bentuk yang didekripsi cukup lama untuk melakukan pemantauan keamanan. Informasi ini disimpan dalam server internal yang aman untuk tujuan audit dan forensik dan dimusnahkan ketika proses keamanan selesai.
Meskipun ada risiko yang terkait dengan penyimpanan kunci bahkan di lingkungan tertutup ini, NIST mengembangkan panduan praktik untuk menunjukkan beberapa alternatif aman terhadap pendekatan lokal yang mungkin meningkatkan risiko ini.
โNIST tidak mengubah TLS 1.3. Namun jika organisasi ingin menemukan cara untuk menyimpan kunci-kunci ini, kami ingin memberikan mereka metode yang aman,โ kata Murugiah Souppaya dari NCCoE, salah satu penulis panduan ini. โKami mendemonstrasikan kepada organisasi yang memiliki kasus penggunaan ini bagaimana melakukannya dengan cara yang aman. Kami menjelaskan risiko penyimpanan dan penggunaan kembali kunci, dan menunjukkan kepada orang-orang cara menggunakannya dengan aman, sambil tetap mengikuti protokol terbaru.โ
NCCoE sedang mengembangkan apa yang pada akhirnya akan menjadi panduan praktik lima jilid. Saat ini tersedia dua jilid pertama โ ringkasan eksekutif (SP 1800-37A) dan deskripsi implementasi solusi (SP 1800-37B). Dari tiga volume yang direncanakan, dua (SP 1800-37C dan D) akan ditujukan bagi para profesional TI yang membutuhkan panduan cara kerja dan demonstrasi solusi, sedangkan volume ketiga (SP 1800-37E) akan berfokus pada manajemen risiko dan kepatuhan. , memetakan komponen arsitektur visibilitas TLS 1.3 ke karakteristik keamanan dalam pedoman keamanan siber yang terkenal.
Sebuah FAQ tersedia untuk menjawab pertanyaan umum. Untuk mengirimkan komentar pada draf atau pertanyaan lainnya, hubungi penulis panduan latihan di . Komentar dapat dikirimkan hingga 1 April 2024.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/new-nccoe-guide-helps-major-industries-observe-incoming-data-while-using-latest-internet-security-protocol
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1
- 1.3
- 1996
- 2024
- a
- Sanggup
- Tentang Kami
- mengakses
- menyelesaikan
- mengikuti
- Semua
- mengizinkan
- memungkinkan
- alternatif
- an
- dan
- menjawab
- pendekatan
- April
- arsitektur
- ADALAH
- AS
- terkait
- At
- berusaha
- Audit
- audit
- audit
- berwenang
- penulis
- tersedia
- BE
- karena
- menjadi
- TERBAIK
- Praktik Terbaik
- Membawa
- bisnis
- tapi
- by
- panggilan
- CAN
- kartu
- yang
- kasus
- pusat
- Pusat Keunggulan
- tertantang
- tantangan
- mengubah
- karakteristik
- kolaboratif
- koleksi
- datang
- komentar
- Umum
- Lengkap
- pemenuhan
- memenuhi
- komponen
- komponen
- kepercayaan
- Karena itu
- kontak
- berisi
- kontinu
- kredit
- kartu kredit
- kritis
- kriptografi
- kriptografi
- Sekarang
- cyberattacks
- Keamanan cyber
- data
- Tanggal
- Dekripsi
- mendemonstrasikan
- menunjukkan
- menggambarkan
- deskripsi
- musnah
- dikembangkan
- berkembang
- Kepala
- do
- tidak
- melakukan
- draf
- Efektif
- menghilangkan
- diaktifkan
- mengenkripsi
- enkripsi
- akhir
- Teknik
- cukup
- memastikan
- Enterprise
- keamanan perusahaan
- Lingkungan Hidup
- penting
- dasarnya
- Bahkan
- akhirnya
- bukti
- Keunggulan
- Bursa
- eksekutif
- Menjelaskan
- luas
- FAQ
- Fashion
- keuangan
- keuangan
- Menemukan
- Pertama
- Fokus
- berfokus
- mengikuti
- Untuk
- forensik
- bentuk
- dari
- diarahkan
- akan
- bimbingan
- membimbing
- pedoman
- tangan
- Memiliki
- Kesehatan
- Perawatan Kesehatan
- membantu
- membantu
- sangat
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- if
- melaksanakan
- implementasi
- penting
- in
- masuk
- Pada meningkat
- individu
- industri
- industri
- informasi
- Lembaga
- dimaksudkan
- intern
- Internet
- Internet Security
- keterlibatan
- IT
- perulangan
- NYA
- Pekerjaan
- Menjaga
- kunci-kunci
- dikenal
- Terbaru
- Hukum
- LINK
- Panjang
- mempertahankan
- mempertahankan
- utama
- malware
- pengelolaan
- cara
- pemetaan
- Mungkin..
- cara
- Pelajari
- pertemuan
- metode
- metode
- mungkin
- pemantauan
- paling
- harus
- nasional
- Perlu
- jaringan
- jaringan
- New
- nisan
- tidak
- jumlah
- mengamati
- of
- menawarkan
- Penawaran
- on
- ONE
- operasional
- or
- organisasi
- organisasi
- Lainnya
- kami
- lebih
- ikut
- Kata Sandi
- lalu
- Konsultan Ahli
- Melakukan
- prestasi
- berencana
- plato
- Kecerdasan Data Plato
- Data Plato
- praktek
- praktek
- mencegah
- sebelumnya
- swasta
- informasi pribadi
- pengolahan
- profesional
- proyek
- melindungi
- terlindung
- melindungi
- perlindungan
- protokol
- memberikan
- menyediakan
- publik
- Publikasi
- di depan umum
- tujuan
- Pertanyaan
- menonjol
- Mentah
- diterima
- baru
- peraturan
- regulator
- dirilis
- meminta
- membutuhkan
- wajib
- Persyaratan
- menahan
- Risiko
- risiko
- aman
- aman
- Tersebut
- aman
- mengamankan
- keamanan
- melihat
- mengirim
- Server
- Server
- Layanan
- beberapa
- Menunjukkan
- serentak
- situs web
- ENAM
- larutan
- khusus
- Disponsori
- stakeholder
- standar
- state-of-the-art
- tinggal
- Masih
- menyimpan
- menyerahkan
- disampaikan
- sukses
- seperti itu
- RINGKASAN
- mendukung
- tugas
- Teknis
- teknik
- Teknologi
- bahwa
- Grafik
- mereka
- Mereka
- Sana.
- Ini
- Ketiga
- ini
- tiga
- Melalui
- untuk
- alat
- alat
- terhadap
- lalu lintas
- perjalanan
- dua
- tidak sah
- sampai
- mutakhir
- Memperbarui
- Pembaruan
- us
- menggunakan
- gunakan case
- bekas
- Pengguna
- menggunakan
- Luas
- vendor
- jarak penglihatan
- terlihat
- volume
- ingin
- adalah
- Cara..
- cara
- we
- jaringan
- Keamanan Web
- Lalu Lintas Web
- Situs Web
- terkenal
- Apa
- ketika
- kapan saja
- sementara
- SIAPA
- akan
- dengan
- dalam
- tahun
- Kamu
- zephyrnet.dll