https://www.darkreading.com/attacks-breaches/looking-beyond-biden-s-binding-security-directive
2021年11月、バイデン政権は、サイバー攻撃から連邦政府のデータとシステムを保護するための2つの主要なツールを作成する拘束力のある運用指令を発行しました。
結局のところ、連邦政府機関は、民間の機関と同様に、パッチ管理に関して重大な課題に直面しています。
SolarWindsの攻撃で見たように、定期的なソフトウェアの更新は、連邦政府機関や民間企業全体に重大なサイバーセキュリティの影響を与える可能性があります。
パッチ管理に関する指令により、政府機関とそのパートナーは、システムの既知の脆弱性に対処する必要があります。
この指令は、政府機関の敷地内で管理されているか、政府機関に代わって第三者によってホストされているかにかかわらず、連邦情報システムにあるすべてのソフトウェアに適用されるため、幅広い影響があります。
連邦政府が他のセキュリティのベストプラクティスを制度化し始めるのを楽しみにしています。
Bidenの拘束力のあるセキュリティ指令を超えて、OnapsisのCEO兼共同創設者であるMariano Nunez
security summary
コメント