2021年5月12日,白宫发布了一项关于网络安全的行政命令, Improving the Nation’s Cybersecurity.
《bet9平台游戏》声称,通过保护联邦网络,为实现网络安全防御现代化做出了重大贡献, 改善政府和私营部门之间的信息共享,加强国家对事件的反应能力. Influenced by several high profile cyber incidents including the 殖民地的管道 和 SolarWinds, the EO targets several cyber initiatives including:
消除政府和私营部门之间威胁信息共享的障碍.
《bet9游戏平台》确保资讯科技bet9平台游戏供应商能够与政府分享资料,并要求他们分享某些违规资料.
在联邦政府现代化和实施更强有力的网络安全标准.
《bet9平台游戏》帮助联邦政府转向安全的云bet9平台游戏和零信任架构, 并要求在特定时间段内部署多因素身份验证和加密.
Improve Software Supply Chain Security.
《bet9游戏平台》会为出售给政府的软件制定基本的保安标准,以改善软件的保安, 包括要求开发人员对他们的软件保持更大的可见性,并使安全数据公开可用.
Establish a 网络安全 Safety Review Board.
The EO establishes a 网络安全 Safety Review Board, 由政府和私营部门领导共同主持,在重大网络事件发生后召开会议,分析发生的情况并提出改善网络安全的具体建议.
Create a St和ard Playbook for Responding to Cyber Incidents.
《bet9平台游戏》为联邦部门和机构的网络事件响应创建了一套标准化的剧本和定义. 该剧本将确保所有联邦机构达到一定的门槛,并准备采取统一的步骤来识别和减轻威胁. 该手册还将为私营部门的应对工作提供一个模板.
提高对联邦政府网络网络安全事件的检测.
该命令通过启用政府范围的端点检测和响应系统,并改进联邦政府内部的信息共享,提高了在联邦网络上检测恶意网络活动的能力. The Federal government should lead in cybersecurity, 和强大的, 政府范围内的端点检测和响应(EDR)部署以及强大的政府内部信息共享至关重要.
Improve Investigative 和 Remediation Capabilities.
《bet9平台游戏》为联邦部门和机构制定了网络安全事件日志要求. Poor logging hampers an organization’s ability to detect intrusions, 减轻正在进行的工作, 和 determine the extent of an incident after the fact.
While the consensus is that the intentions of the EO is in the right place, 行业专家争论良好的意图是否会对影响联邦和私营部门的猖獗的网络安全攻击产生直接影响. It is important to remember that an EO are not statutes, 而是政策指示的正式文件和总统意见的表达——没有国会的支持, are not enforceable on the private sector.
白宫资源
About bet9游戏平台 网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. For more information, visit gda.tfb1.com/cybersecurity 或bet9平台游戏的团队 cybersecurity@tfb1.com.
此外,我们的 Digital 法医s 和 Incident Response 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.