https://www.darkreading.com/vulnerabilities-threats/cyber-safety-review-board-to-analyze-major-vulnerability-events
CSRBは、サイバーインシデントへの対応と重大な脆弱性の開示を改善するために米国政府が講じた最新の措置です。
これは、主要なサイバーインシデントについて、必要な政府機関がサイバー統一調整グループ(CUCG)の民間企業と協力することを義務付けています。
取締役会はこの夏までに、Log4jの脆弱性をより完全にレビューおよび評価し、進行中の脅威を軽減するためのさらなるアクションを推奨し、将来のサイバーセキュリティとインシデント対応を改善するための実践とポリシーを提案するレポートを発行します。
これらのメンテナのほとんどはコード管理の専門家ですが、脆弱性の開示の処理や緩和プロセスの管理の専門家ではありません、とLutaSecurityの創設者兼CEOで新しいCSRBのメンバーであるKatieMoussourisは言います。
脆弱性への対応は、専門的な知識と労力を必要とするものだと彼女は言います。
「メンテナによってプログラムに組み込まれた専門知識とスキルがなければ、これは何度も何度も見られます」とムスリスは言います。
DHSは、主要な脆弱性イベントを分析するためにサイバー安全性レビュー委員会を立ち上げ、Robert Lemos、寄稿者
security summary
コメント