NSA, ağ güvenliği kılavuzunu yayınladı

19. Mart 2022
| Yorum yok
NSA, ağ güvenliği kılavuzunu yayınladı

Gönderiyi paylaş

ABD casusluk teşkilatı NSA, muhtemelen Ukrayna'daki savaş ve siber saldırılara bir tepki olarak, ağları saldırılardan korumaya yönelik bir kılavuz yayınladı: "Siber Güvenlik Teknik Raporu (CTR): Ağ Altyapısı Güvenlik Kılavuzu".

ABD Ulusal Güvenlik Teşkilatı (NSA), BT ağlarını siber saldırılardan korumak için yeni yönergeler yayınladı. başlıklı rapor "Siber Güvenlik Teknik Raporu (CTR): Ağ Altyapısı Güvenlik Rehberi" (PDF olarak), ağlarını siber saldırılardan korumak için tüm ağ yöneticilerine ve CIO'lara ücretsiz olarak sunulmaktadır.

Rus Siber Saldırılarına Müdahale Rehberi

Bu sürüm aynı zamanda, DDoS saldırılarının yanı sıra Hermetic adlı yeni bir disk silecek kötü amaçlı yazılımını kullanan Rus ve Belarus bilgisayar korsanlarının Ukrayna'ya yönelik büyük çaplı siber saldırılarına bir yanıt olarak da görülebilir. O zamandan beri dünya çapındaki güvenlik durumu daha da gergin hale geldi ve FBI ve BSI gibi çeşitli güvenlik kurumları uyarı seviyelerini artırdı (bildirdik). ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ayrıca ABD'deki ve dünya çapındaki sorumluların NSA belgesini okumasını ve burada verilen tavsiyeleri uygulamasını tavsiye ediyor.

Rapor, ağ tasarımı ve parola yönetiminden uzaktan günlük kaydı ve yönetimine, güncelleme ve yama yönetimine ve en önemli Exchange algoritmalarına kadar her şeyi kapsar. Ağ Zaman Protokolü, SSH, HTTP ve Basit Ağ Yönetim Protokolü (SNMP) gibi ağ protokolleri de kapsanmaktadır.

Sıfır Güven Kurallarına İlişkin Notlar

Ek olarak, belge yakın zamanda burada da bahsettiğimiz "sıfır güven" kurallarının getirilmesiyle ilgilidir. ABD federal makamları bu standardı 2024 yılına kadar uygulamalıdır ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), NSA raporunun şu anda takip ettiği ve uygulama için tavsiyelerde bulunduğu ilgili bir bildiri yayınladı. Bu, yönlendiricilerin kurulmasını, birden çok satıcının kullanılmasını ve bir istismar olasılığını azaltan güvenlik duvarlarının oluşturulmasını içerir.

Ancak rapor, Sıfır Güven'in hala ulaşamadığı şirketler ve kuruluşlar için de okunmaya değer çünkü mevcut ağlardaki en yaygın zayıf noktaların ortadan kaldırılmasında değerli yardımlar sağlıyor.

Daha fazla ipucu ve kılavuz

NSA'nın ücretsiz kılavuzu "Siber Güvenlik Teknik Raporu (CTR): Ağ Altyapısı Güvenlik Rehberi" (Resim: NSA)

Diğer şeylerin yanı sıra, yönlendiriciler ve anahtarlar için Cisco ve onun yaygın IOS ağ yazılımı ele alınmaktadır. Ayrıca, Cisco IOS cihazlarının kullandığı algoritmaları kullanarak şifrelerin nasıl saklanacağını da kapsar. Ek olarak, tavsiye edilir:

  • Bir güvenlik ihlalinden sonra saldırganın komşu sistemlere yayılmasına karşı koruma sağlamak için benzer sistemleri bir ağ içinde gruplandırın.
  • Ağdaki cihazlar arasındaki arka kapı bağlantılarını kaldırın, katı çevre erişim kontrol listeleri kullanın ve ağa bağlı cihazların kimliğini doğrulayan ağ erişim kontrolü (NAC) uygulayın.
  • VPN'ler için tüm gereksiz özellikleri devre dışı bırakın ve katı trafik filtreleme kuralları uygulayın. Belge ayrıca, IPSec VPN yapılandırmalarında anahtar değişimi için kullanılması gereken algoritmaları da belirtir.
  • Yerel yönetici hesapları benzersiz ve karmaşık bir parola ile korunmalıdır.

NSA ayrıca yeni bir parola politikasının uygulanmasını önerir ve varsayılan olarak yönetici hakları getiren varsayılan ayarlara karşı uyarır. Yöneticiler bu nedenle tüm varsayılan yapılandırmaları kaldırmalı ve ardından bunları her yönetici için benzersiz bir güvenli hesapla yeniden yapılandırmalıdır. Son olarak, son iki yılın özel zorlukları, uygun VPN ağlarının seçimine yönelik yönergelerle dikkate alınmaktadır. NSA Kılavuzu, PDF dosyası olarak ücretsiz olarak indirilebilir..

Daha fazlası 8Com.de'de

 

8com hakkında

8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Halkla İlişkiler Mesajları