El Departamento de Defensa (DoD) ha elaborado un plan que contempla cuatro líneas o esfuerzos para mejorar la seguridad cibernética y extenderla por la cadena de mando, como parte de su Cybersecurity Discipline Implementation Plan.
El plan, que se publicó originalmente en octubre, fue actualizado en febrero y hecho público este mes de marzo, se centra en cuatro áreas clave, o lo que llama las líneas de esfuerzo:
Fuerte autenticación. El DOD está buscando reforzar de la manera más estricta los requisitos de acceso y reducir el anonimato en sus redes. El Departamento se ha encontrado con el problema de que existen prácticas de autenticación débiles, que permiten la entrada a usuarios no autorizados a la red, incluyendo a los que se hacen pasar por administradores con privilegios especiales.
Este esfuerzo se centrará en los servidores, routers y otros activos de alto valor, así como las cuentas de administrador con privilegios. Endurecimiento de dispositivos. Asegurar que los dispositivos están configurados correctamente y están al día con los parches de software. El DOD puede ayudar a asegurar que un atacante no pueda entrar en la red y escalar privilegios. Este esfuerzo comprende también la desactivación de enlaces en los correos electrónicos. Reducción de la superficie de ataque. La reducción del número de maneras en las que alguien puede entrar en las redes de información del Departamento haría más fácil asegurar los puntos de acceso que queden. El plan establece que los comandantes y supervisores deben asegurarse de que sólo los dispositivos autorizados pueden tener acceso con el fin de fomentar la confianza entre los enclaves del Departamento de Defensa.
La reducción de la superficie de ataque también es un objetivo del Joint Information Environment, que emplea la Joint Regional Security Stacks para reducir el número de enclaves de seguridad de más de 1.000 puntos de acceso a la red a 50. Concordancia con los proveedores de servicios de defensa cibernética/red de ordenadores. Supervisión de la red perimetral y estandarización de la forma en que se informa de los incidentes que puedan facilitar la detección rápida y la respuesta rápida a cualquier incidente cibernético. El plan de ejecución se alinea con otro programa del Departamento de Defensa, un cuadro de mandos integral de seguridad cibernética, que califica las prácticas de seguridad cibernética de los componentes del DoD de forma mensual. La puesta en vigor del Plan, reconociendo que el error humano es la causa de muchas violaciones de la seguridad, se centra en la ampliación de una buena higiene cibernética hasta la línea de usuarios. (Jesús.R.G.)
Este esfuerzo se centrará en los servidores, routers y otros activos de alto valor, así como las cuentas de administrador con privilegios. Endurecimiento de dispositivos. Asegurar que los dispositivos están configurados correctamente y están al día con los parches de software. El DOD puede ayudar a asegurar que un atacante no pueda entrar en la red y escalar privilegios. Este esfuerzo comprende también la desactivación de enlaces en los correos electrónicos. Reducción de la superficie de ataque. La reducción del número de maneras en las que alguien puede entrar en las redes de información del Departamento haría más fácil asegurar los puntos de acceso que queden. El plan establece que los comandantes y supervisores deben asegurarse de que sólo los dispositivos autorizados pueden tener acceso con el fin de fomentar la confianza entre los enclaves del Departamento de Defensa.
La reducción de la superficie de ataque también es un objetivo del Joint Information Environment, que emplea la Joint Regional Security Stacks para reducir el número de enclaves de seguridad de más de 1.000 puntos de acceso a la red a 50. Concordancia con los proveedores de servicios de defensa cibernética/red de ordenadores. Supervisión de la red perimetral y estandarización de la forma en que se informa de los incidentes que puedan facilitar la detección rápida y la respuesta rápida a cualquier incidente cibernético. El plan de ejecución se alinea con otro programa del Departamento de Defensa, un cuadro de mandos integral de seguridad cibernética, que califica las prácticas de seguridad cibernética de los componentes del DoD de forma mensual. La puesta en vigor del Plan, reconociendo que el error humano es la causa de muchas violaciones de la seguridad, se centra en la ampliación de una buena higiene cibernética hasta la línea de usuarios. (Jesús.R.G.)
Fuente: http://www.homsec.es/
Comentarios
Publicar un comentario
EL APARTADO DE COMENTARIOS DE ESTE BLOG ESTÁ MODERADO. SI EL COMENTARIO CONTIENE INSULTOS HACIA UNA NACIÓN, PERSONA ETC... SERÁ BORRADO AL INSTANTE PARA UNA MEJOR CONVIVENCIA EN EL MISMO, UN SALUDO Y GRACIAS POR COMENTAR.