美国总统发布行政令,提升美国网络安全防御能力
编译:奇安信代码卫士
这份行政令发布于近期发生数起损害美国利益的网络攻击活动后。这些攻击活动包括 SolarWinds 供应链攻击、针对 Colonial Pipeline 公司的DarkSide 勒索攻击等。
这份行政令长达34页,旨在姜联邦政府基础设施的网络安全防御能力现代化,创建标准化的事件响应手册,并加强服务提供商和执法部门之间的沟通。
概言之,这份行政令将要求政府采取如下措施:
要求IT和OT服务提供商,包括云托管提供商等,共享他们发现的网络安全威胁和泄露信息并删除阻止分享此类信息的合同问题。
将联邦政府IT服务现代化,包括转向零信任架构,要求进行多因素认证、对静态数据和传输中的数据进行加密并针对云服务制定严格的安全准则。
改进供应链安全,开发相关指南、工具和最佳实践来审计并确保关键软件并未遭供应链攻击中恶意人员的篡改。作为该倡议的一部分,联邦政府将创建 “能量之星“类计划,展示软件开发的安全性。
成立包括联邦成员和私营行业成员的“网络安全审计董事会“,发生重大网络事件后,这些人将评估攻击情况,提供建议并和执法部门共享相关机密信息。
在所有政府机构中创建标准化手册,响应数据泄露和网络攻击事件。
部署集中式的端点检测和响应 (EDR) 解决方案和政府间信息共享,改进政府网络中漏洞及数据泄露事件的检测和修复。
从行政令发布之日起,这些行政令的执行期限为30天到360天不等。
Tenable 公司的首席执行官兼 US-CERT 的创始董事Amit Yoran 指出,“这是迄今为止政府颁发的最详细、最后期限最明确的行政令之一。重大攻击如 SolarWinds 发生后出台行政令,令人鼓舞。
白宫还发布了这份行政令的概要版,详细回顾了为提升美国网络安全态势将要做出的一些变更。
行政令全文:https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
美国国防部设立承包商网络漏洞披露计划
为增强供应链安全,美国将设立“国家供应链完整性之月”
美石油管道大亨遭勒索攻击被迫停服,宣布进入区域性紧急状态
https://www.bleepingcomputer.com/news/security/biden-issues-executive-order-to-increase-us-cybersecurity-defenses/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。