CISA offre alle agenzie una guida finalizzata alla sicurezza dei servizi cloud

Kamso Oguejiofor-Abugu
Pubblicato il: 28 Giugno 2023

La Cybersecurity and Infrastructure Security Agency (CISA) ha annunciato il rilascio di risorse di orientamento finalizzate volte ad aiutare le agenzie a proteggere le applicazioni aziendali basate su cloud e migliorare la visibilità delle minacce all'interno delle loro reti.

La guida finalizzata, sviluppata nell'ambito del progetto Secure Cloud Business Applications (SCuBA) di CISA, include due documenti importanti: l'Extensible Visibility Reference Framework (eVRF) e l'SCuBA Technical Reference Architecture (TRA).

"Il progetto SCuBA (Secure Cloud Business Applications) fornisce indicazioni e capacità per proteggere gli ambienti delle applicazioni aziendali cloud delle agenzie e proteggere le informazioni federali create, accessibili, condivise e archiviate in tali ambienti", ha affermato CISA in un post sul blog. "SCuBA aiuterà a proteggere le risorse informative del ramo esecutivo civile federale (FCEB) archiviate all'interno di ambienti cloud attraverso configurazioni di sicurezza coerenti, efficaci, moderne e gestibili".

Il documento TRA finalizzato funge da fondamento del programma SCuBA e una guida alla sicurezza che le agenzie possono utilizzare per adottare la tecnologia per l'implementazione del cloud, l'architettura sicura, le soluzioni adattabili e i framework zero trust, inclusa la strategia zero trust federale e il modello di maturità zero trust della CISA .

CISA sta inoltre sperimentando uno strumento automatizzato chiamato "ScubaGear" con 15 agenzie federali per valutare e implementare configurazioni di sicurezza specifiche di Microsoft nel catalogo di Microsoft 365. L'agenzia ha già riscontrato un notevole interesse per lo strumento ScubaGear, che è stato scaricato oltre 1,700 volte da GitHub.

Il documento eVRF, d'altra parte, offre uno schema del framework eVRF, consentendo alle organizzazioni di riconoscere i dati di visibilità per la mitigazione delle minacce, valutare la misura in cui prodotti e servizi forniscono tali dati e identificare eventuali lacune di visibilità.

"È un framework che consente alle organizzazioni di valutare se stesse", ha dichiarato in un'intervista Chad Poland, responsabile dei servizi informatici condivisi presso CISA. "Dove sono ciechi e dove hanno lacune di visibilità, come possono sostenere e fornire una migliore copertura della visibilità per assicurarsi di poter tracciare tutti i diversi dati di telemetria in entrata e in uscita dalle loro imprese".

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/cisa-empowers-agencies-with-finalized-guidance-to-secure-cloud-services/