An toàn thông tin

Mỹ gia tăng quản lý lỗ hổng nhằm đối phó với các mối đe dọa mới nổi

Tâm An 16:06 03/10/2023

Nhằm nâng cao khả năng quản lý lỗ hổng, Mỹ đã công bố tích hợp tiêu chuẩn vào các hướng dẫn bảo mật, được thiết kế riêng cho Hệ thống điều khiển công nghiệp (ICS), công nghệ vận hành (OT) và thiết bị y tế.

us_2_1270-71.jpg

Môi trường rủi ro hiện đại đã đặt ra cho các tổ chức một loạt các lỗ hổng ngày càng phức tạp, tạo ra những thách thức trong việc quản lý chúng một cách hiệu quả.

Trong bối cảnh đó, Cơ quan An ninh mạng và Hạ tầng (CISA) nhận thấy vai trò quan trọng của tự động hóa trong việc nâng cao hiệu quả của quá trình quản lý rủi ro an ninh mạng. Và khung OASIS Common Security Advisory Framework (CSAF - Khung tư vấn bảo mật chung) phiên bản 2.0 được CISA ban hành đóng vai trò quan trọng trong việc mở ra kỷ nguyên tự động hóa bằng cách cho phép sản xuất, phân phối và tiêu thụ các hướng dẫn bảo mật một cách tự động.

Việc tích hợp CSAF này có khả năng giảm độ trễ về thời gian giữa việc phát hiện các lỗ hổng và xử lý chúng bởi các doanh nghiệp. Hơn nữa, nó đặt nền tảng cho việc phát triển các công cụ và cơ chế trong tương lai để tự động chia sẻ thông tin về rủi ro an ninh.

Cách tiếp cận hướng tới tương lai này phản ánh cam kết của CISA trong việc chủ động giải quyết bối cảnh mối đe dọa đang gia tăng và trao quyền cho các tổ chức để ứng phó hiệu quả với các lỗ hổng mới nổi.

Bằng cách sử dụng CSAF 2.0, CISA đang thúc đẩy sự thay đổi mô hình trong quản lý rủi ro an ninh để đối phó với sự phức tạp của bối cảnh kỹ thuật số hiện đại. Sự tập trung vào tự động hóa của tổ chức là do nhận thức được rằng phản ứng hiệu quả trước các lỗ hổng là quan trọng nhất trong việc bảo vệ các hệ thống và cơ sở hạ tầng quan trọng. Sáng kiến này thể hiện sự cam kết của CISA trong việc nâng cao khả năng phục hồi an ninh mạng của các tổ chức trong môi trường liên tục thay đổi và đổi mới.

Quá trình chuyển đổi sang CSAF đánh dấu một bước phát triển quan trọng, tạo ra cơ sở cho các sáng kiến phối hợp và ứng phó với rủi ro an ninh mạng một cách toàn diện hơn tại CISA, thúc đẩy tự động hóa mạnh mẽ hơn và làm cho quá trình soạn thảo và xuất bản các Hướng dẫn ICS quan trọng này trở nên hiệu quả hơn.

Bước tiến này phù hợp với sứ mệnh của CISA trong việc chủ động đối phó với các lỗ hổng và tăng cường an ninh mạng trong bối cảnh mối đe dọa luôn biến đổi.

CISA mở rộng lời kêu gọi hành động chủ động đến các nhà cung cấp phần mềm và phần cứng, khuyến khích họ áp dụng CSAF cho các hướng dẫn bảo mật của họ. Trang web tiêu chuẩn OASIS CSAF 2.0 cung cấp thông tin toàn diện cho các nhà cung cấp, giúp họ hiểu rõ về khuôn khổ này và cách áp dụng nó.

Bằng cách áp dụng CSAF, các nhà cung cấp có thể đóng góp vào sự phát triển của các hoạt động an ninh mạng, thúc đẩy tiêu chuẩn hóa và hiệu quả hơn trong việc chia sẻ thông tin an ninh quan trọng. Nỗ lực chung này đảm bảo rằng các bên liên quan trong cộng đồng an ninh mạng có thể đối phó một cách nhanh chóng và hiệu quả với các mối đe dọa và lỗ hổng mới nổi, từ đó nâng cao khả năng phục hồi của hệ sinh thái kỹ thuật số.

Sự liên kết này với chiến lược chủ động của CISA giúp tối ưu hóa quản lý rủi ro và tăng cường an ninh toàn diện của sản phẩm phần mềm và phần cứng. Áp dụng tiêu chuẩn CSAF 2.0, các nhà cung cấp góp phần ứng phó hiệu quả và tương tác tốt hơn với các mối đe dọa mới nổi. Ngược lại, điều này giúp củng cố khả năng phục hồi của cơ sở hạ tầng quan trọng và hệ thống kỹ thuật số trong bối cảnh mối đe dọa ngày càng phức tạp./.

Theo OpenGovAsia
Copy Link
Bài liên quan
  • Vai trò của AI trong an ninh mạng khu vực APAC
    Số hóa nhanh chóng đã dẫn đến sự gia tăng các mối đe dọa an ninh mạng (ANM), và châu Á - Thái Bình Dương (APAC) là một trong những khu vực phải đối mặt những thách thức nghiêm trọng nhất khi khu vực này thiếu hụt đáng kể nhân tài ANM.
Nổi bật Tạp chí Thông tin & Truyền thông
  • Những đại học tuyển sinh ngành Vi mạch bán dẫn năm 2024, lương SV ra trường gần 220 triệu đồng/năm sau thuế
    Đứng trước những tiềm năng nghề nghiệp rộng mở của ngành công nghiệp bán dẫn, các ngành và chuyên ngành liên quan đang nhận được rất nhiều sự quan tâm của nhiều thí sinh và phụ huynh.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • Cuốn sách giới thiệu tổng quan về tư tưởng và triết lý Phật giáo
    “Tư tưởng Phật Giáo - Một giới thiệu toàn diện về truyền thống Ấn Độ” là cuốn sách đầu tiên mở đầu cho tủ sách về Phật giáo của Omega+, được xuất bản với sự giới thiệu và hợp tác dịch thuật của Dự án Phật học Tinh hoa Thế giới.
  • Từ đại học số đến đại học AI
    Trong khuôn khổ chương trình Hội nghị chiến lược của trường Đại học (ĐH) CMC, ông Nguyễn Trung Chính, Chủ tịch Tập đoàn công nghệ CMC, Chủ tịch Hội đồng trường ĐH CMC đã công bố ra mắt “AI University”.
Đừng bỏ lỡ
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Một kỷ niệm không bao giờ quên về Tổng Bí thư!
    Hội báo Xuân đầu năm 2015 cách đây gần 10 năm, khi còn đang làm việc tại báo điện tử VnMedia, tôi rất vinh dự được đón tiếp Bác tới thăm quan gian báo chí của Liên chi hội nhà báo Thông tin và Truyền thông.
  • Doanh nghiệp viễn thông đang tiên phong triển khai cáp quang biển quốc tế
    Các doanh nghiệp (DN) viễn thông đang tiên phong triển khai các tuyến cáp quang biển quốc tế. Dự kiến, đến cuối năm 2024 sẽ có thêm 1 tuyến (ADC) đi vào hoạt động, năm 2025 thêm 1 tuyến (SJC5) và trước 2027 thêm 1 tuyến (ALC).
  • Amazon ghi nhận doanh số kỷ lục mùa Prime Day 2024
    Các doanh nghiệp nhỏ và vừa đã góp phần tạo nên sự đa dạng trong danh mục sản phẩm trên Amazon, bán ra hơn 200 triệu sản phẩm trong 2 ngày diễn ra sự kiện Prime Day.
  • Olympic Paris 2024: Cơ hội để tội phạm mạng tấn công
    Các chuyên gia công nghệ của FortiGuard Labs đưa ra dự đoán sự kiện sắp tới Thế vận hội Olympic Paris 2024 (26/7 - 11/8/2024) tới tại Paris (Pháp), sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công người dùng mạng.
  • ‏6 tháng đầu năm 2024, người Việt chi hơn 143.000 tỷ đồng mua sắm trên các sàn TMĐT ‏
    Thương mại điện tử (TMĐT) Việt Nam đang tiếp tục phát triển ổn định khi 5 sàn hàng đầu có mức tăng trưởng trên 54% về doanh số và sản lượng khi ‏đạt 143,9 nghìn tỷ đồng cùng 1.533 triệu sản phẩm giao thành công trong 6 tháng đầu năm 2024.‏
  • Kỳ lân AI Cohere được định giá 5,5 tỷ USD
    Công ty khởi nghiệp (startup) về trí tuệ nhân tạo (AI) Cohere hiện là một trong những công ty AI có giá trị nhất thế giới và là một trong những startup lớn nhất tại Canada.
  • Tổng Bí thư Nguyễn Phú Trọng - Nhà báo say mê, yêu nghề, ham học hỏi
    Nhà báo Nguyễn Phú Trọng đã kinh qua nhiều công việc của nghề báo, nắm rất chắc tư duy và phương pháp làm báo và biết được sự trăn trở, suy tư của người làm báo để có được một tác phẩm báo chí tốt và kịp thời phục vụ công chúng.
  • Vietnam F&B Summit 2024: Hội nghị cấp cao về Kinh doanh Ẩm thực tại Việt Nam
    iPOS.vn sẽ tổ chức Hội nghị Vietnam F&B Summit 2024 với quy mô lớn. Với chủ đề: Dòng tiền Thông thái, hội nghị sẽ tập trung thảo luận về các vấn đề về thị trường F&B trong 6 tháng đầu năm 2024, và tìm ra phương án đầu tư, kinh doanh hiệu quả trong thời kỳ kinh tế khó khăn. Chương trình tự hào được đồng hành và tài trợ bởi Nestle Việt Nam và Tân Nhất Hương.
  • Các chiêu thức lừa đảo tinh vi lợi dụng sự cố CrowdStrike
    Theo cảnh báo từ chính phủ Mỹ và nhiều chuyên gia an ninh mạng, tội phạm mạng đã lợi dụng sự hỗn loạn từ sự cố ngừng hoạt động CNTT toàn cầu trên diện rộng ngày 19/7 bằng cách quảng bá các trang web giả mạo chứa đầy phần mềm độc hại được thiết kế để tấn công những nạn nhân không mảy may nghi ngờ.
Mỹ gia tăng quản lý lỗ hổng nhằm đối phó với các mối đe dọa mới nổi
POWERED BY ONECMS - A PRODUCT OF NEKO