Naujienos

Priemonės padėsiančios išvengti 85 procentų kibernetinio saugumo spragų

2015-10-16 18:42:48

„INVL Technology“ valdomos UAB NRD CS specialistai prisidėjo prie JAV įkurto Interneto saugumo centro (angl. Center for Internet Security – CIS) išleistos šeštosios Kritinių saugos kontrolės priemonių efektyviai kibernetinei gynybai versijos parengimo (angl. CIS Critical Security Controls for Effective Cyber Defense Version 6.0).

foto

CIS Kritinės saugos kontrolės priemonės yra rekomenduojamų praktiškų saugumo priemonių rinkinys, kuris padeda organizacijoms atremti labiausiai paplitusias ir pavojingiausias kibernetines atakas.

Šis nemokamas, tarptautiniu mastu pripažįstamas ir naudojamas priemonių rinkinys yra sudarytas ir patvirtintas tarptautinės kibernetinio saugumo ekspertų bendruomenės. Šeštojoje Kritinių saugos kontrolės priemonių versijoje įvardintos svarbiausios kibernetinės gynybos priemonės, kurias turėtų įgyvendinti kiekviena organizacija.

Neseniai atlikta Australijos vyriausybės gynybos departamento studija rodo, kad panaudojant pirmąsias 5 CIS Kritines saugos kontrolės priemones galima išvengti 85 procentų žinomų kibernetinio saugumo spragų. Šios priemonės apima:

1. Autorizuotų ir neautorizuotų įrenginių kontrolę,

2. Autorizuotos ir neautorizuotos programinės įrangos kontrolę,

3. Saugų mobiliųjų įrenginių, nešiojamųjų kompiuterių, tarnybinių stočių ir serverių techninės ir programinės įrangos konfigūravimą,

4. Nuolatinį pažeidžiamumų vertinimą ir šalinimą,

5. Administravimo teisių kontrolę.

CIS kontrolės priemonės vertinamos IT specialistų visame pasaulyje. Jas nuolat peržiūri ir atnaujina tarptautinė kibernetinio saugumo ekspertų bendruomenė, remdamasi realių atakų prieš privatųjį ir viešąjį sektorių duomenimis ir jų analize. Į šeštąją CIS Kritinių saugos kontrolės priemonių versiją bendruomenės specialistai įtraukė rekomendacijas, atsižvelgę į naujausias technologijas ir grėsmes:

- Įvesta nauja saugos kontrolės priemonė el. pašto bei interneto naršyklės apsaugai,

- Panaikinta saugių tinklų projektavimo principų saugos kontrolė,

- Perskirstyta kontrolės priemonių prioritetinė tvarka, suteikiant administratoriaus teisių kontrolei aukštesnį prioritetą.

„CIS Kritinės saugos kontrolės priemonės nėra tiesiog dar vienas sąrašas priemonių, kurias organizacijos turėtų įgyvendinti. Tai – nuoseklus ir pagal svarbą suskirstytas priemonių rinkinys, kuris remiasi ir papildo kitas kibernetinio saugumo metodikas, tokias kaip NIST kibernetinio saugumo metodika, US-CERT rekomendacijos bei tarptautinės strategijos, tokios kaip Australijos Strategija sumažinti nutaikytų kibernetinių atakų skaičių“, teigia Tony Sager, CIS vyresnysis direktoriaus pavaduotojas ir vyriausiasis evangelistas.

“CIS Kritinių saugos kontrolės priemonių šeštoji versija yra itin kokybiškas kibernetinio saugumo žinių rinkinys. Esame be galo dėkingi tarptautinei kibernetinio saugumo ekspertų bendruomenei už jų skirtą asmeninį laiką tam, kad ši atnaujinta versija išvystų dienos šviesą”, teigia CIS prezidentas Stephen J. Spano.

CIS Kritines saugos kontrolės priemones ruošusi specialistų grupė dedikavo savo laiką siekdami užtikrinti, kad priemonės teisingai atspindėtų bendruomenės patirtį, susijusią su grėsmėmis, pažeidžiamumais ir gynybos technologijomis. Jų dėka metodikos parengimo kaštai yra optimalūs, ir ji yra visuotinai prieinama.

Savanorių, prisidėjusių prie šios iniciatyvos sąraše – pripažinti kibernetinio saugumo ekspertai: Chirag Arora, NRD CS direktorius Vilius Benetis, Rick Doten iš Crumpton Group, Russell Eubanks iš Federal Reserve Bank in Atlanta, Joseph Faust iš Mandiant, Ron Gula iš Tenable, Geoff Hancock iš Advanced Cybersecurity Group, Greg Johnson iš Federal Reserve Bank of Richmond, Kent Landfield iš Intel Security, Ross Leo iš Houston-Clear Lake universiteto, Hardeep Mehrotara, Dwayne Melancon iš Tripwire, Lisa Peterson, Ashley Pyles, Brian Russell iš Leidos, Gary Stoneburner iš Johns Hopkins Applied Physics Laboratory, James Tarala iš Enclave Security, Kelli Tarala iš Enclave Security, Chris Thompson iš IBM, bei kiti.

CIS Kritinių kontrolės priemonių šeštąją versiją galite nemokamai pasiekti šiuo adresu: http://www.cisecurity.org/critical-controls.cfm

Naujausia CIS Kritinių kontrolės priemonių versija taip pat bus pristatyta NRD CS organizuojamoje kasmetinėje konferencijoje „Kibernetinė gynyba Lietuvoje 2015“, vyksiančioje š. m. spalio 27 d. Vilniuje. Renginyje dalyvaus kviestinis svečias – Geoff Hancock iš Advanced Cybersecurity Group - vienas iš ekspertų, kaip ir NRD CS prisidėjusių prie metodikos parengimo. Jis papasakos dalyviams apie tai, kas šeštojoje versijoje pasikeitė ir į ką reikėtų atkreipti dėmesį 2016-aiaisis. Dalyvavimas tik su pakvietimais. Daugiau informacijos: info@nrdcs.lt

UAB NRD CS yra technologinių kibernetinės gynybos konsultacijų, reagavimo į saugos incidentus bei taikomųjų mokslinių tyrimų įmonė. Bendrovės klientai - vyriausybės, teisėsauga, nacionaliniai ryšių reguliatoriai, organizacijų saugos padaliniai. NRD CS taip pat įgyvendina Norway Registers Development AS misiją sukurti saugią skaitmeninę aplinką šalims, vyriausybėms, verslams ir gyventojams bei prisideda prie Critical Security Controls for Effective Cyber Defence ir kitų kibernetinės saugos metodikų vystymo.

Įmonė yra valdoma Nasdaq Baltic listinguojamos investicijų į informacinių technologijų verslus bendrovės AB „INVL Technology“, kurios įmonės veikia klasterio pagrindu ir įgyvendina bendrus projektus daugiau kaip 50-yje pasaulio šalių.

Interneto saugumo centras (CIS) yra ne pelno siekianti organizacija, kurios tikslas – didinti kibernetinį atsparumą viešajame ir privačiajame sektoriuose. Bendradarbiaudamas su industrija bei vyriausybiniu sektoriumi, CIS kovoja su tarptautinėmis kibernetinio saugumo grėsmėmis ir padeda organizacijoms prisitaikyti gerąsias praktikas, greitai ir efektyviai sustiprinančias kibernetinę gynybą. CIS taip pat priklauso tarptautinis Dalinimosi informacija ir jos analizės centras (angl. Multi-State Information Sharing and Analysis Center,) CIS Saugos lygynamieji standartai (angl. CIS Security Benchmarks) bei CIS Kritinės saugos kontrolės priemonės (angl. CIS Critical Security Controls).

Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2020-07-02 15:37:59

Jus nustebins, kokį poveikį daro tirpiais elektrolitais praturtintas vanduo

Malšinti troškulį vandeniu yra vienas paprasčiausių ir lengviausiai prieinamų būdų. Sveikatos specialistai rekomenduoja iš vandens gauti dar didesnę naudą – praturtinti jį elektrolitais. Vaistininkė pasakoja, kad dehidratacija kūne prasideda akimirksniu, tai ypač pastebima mažiems vaikams.
       2020-07-02 15:30:10

Vandens gertuves vilniečiams surasti padės interaktyvus žemėlapis

Vasarai įsibėgėjus, bendrovė „Vilniaus vandenys“ ne tik toliau plečia vandens gertuvių tinklą mieste – dvi naujos gertuvės įrengtos sporto aikštyne prie Baltojo tilto – bet ir vilniečių bei sostinės svečių patogumui, sužymėjo jas interaktyviame žemėlapyje.
       2020-07-02 15:03:46

Koronavirusas (COVID-19) - liepos 2 diena

Lietuvos Respublikos sveikatos apsaugos ministerijos teikiami duomenys. Per vakar dieną patvirtintų naujų COVID-19 susirgusių žmonių skaičius: 7.
       2020-07-02 13:27:41

5 populiarūs mitai apie makaronus: kokius iš tikrųjų rinktis

Daugelis lietuvių garbina itališką virtuvę, tačiau būtiniausių žinių apie esminį šios virtuvės ingredientą – makaronus – jiems labai trūksta. Lietuviams makaronai vis dar asocijuojasi su sovietiniu požiūriu į siaubingos kokybės akimirksniu į košę suverdantį produktą.
       2020-07-02 13:16:52

„Samsung“ pristatė 8 terabaitų „SSD 870 QVO“ duomenų kaupiklį

„Samsung“ pristatė naują antros kartos „SSD 870 QVO“ SATA magistralės tipo duomenų kaupiklį su itin didele talpa. Net 8 terabaitų talpos kaupiklis pasižymi greičiu, didele atminties talpa ir patikimu veikimu.
       2020-07-02 13:12:57

Ką vartoti, norint užbėgti virusams už akių?

Ar žinojote, kad Žemės planetoje egzistuoja apytiksliai 10 nonilijonų skirtingų virusų? National Geographic teigia, kad šis skaičius reiškia, jog virusų mūsų planetoje yra tiek, kad kiekvienai visatoje esančiai žvaigždei jų būtų galima priskirti po 100 milijonų.
       2020-07-02 13:09:43

„Sodra“ pradeda mokėti pensijų anuitetus. Jau yra pirmas klientas

Pirmas šalies gyventojas, dalyvavęs pensijų kaupime ir sulaukęs pensinio amžiaus, jau pateikė „Sodrai“ prašymą įsigyti standartinį pensijų anuitetą. „Sodra“ centralizuota pensijų anuitetų mokėtoja tapo nuo liepos 1-osios.
       2020-07-01 19:04:04

LRTK atkreipė dėmesį į Latvijos sprendimą

Lietuvos radijo ir televizijos komisija (toliau – LRTK) atkreipė dėmesį į Latvijos nacionalinės elektroninių žiniasklaidos priemonių tarybos (NEPLP) sprendimą uždrausti retransliuoti septynis RT kanalus ir jos raginimą kitas Bendrijos nares padaryti tą patį.
       2020-07-01 09:52:14

Kiek gyventojų pirmieji privalės pasirinkti elektros energijos tiekėją

Lietuvoje palaipsniui atsisakant monopolinių elektros tiekimo buitiniams vartotojams sąlygų, jau šią vasarą beveik šimto tūkstančių nekilnojamojo turto objektų savininkai gaus pranešimus.
       2020-07-01 07:07:31

Lietuvoje pradedama prekiauti naujaisiais LG 8K televizoriais

2020 m. pradžioje išleistus „LG Electronics“ (LG) 8K televizorius jau galima įsigyti Lietuvoje. 8K televizorius išsiskiria rodomu ryškiu ir tiksliu vaizdu, kuriamais itin tikroviškais žiūrėjimo įspūdžiais.
       2020-07-01 06:43:46

Kaip karantinas paveikė el. prekybos verslą?

Šįmet verslas susidūrė su neeiline situacija, kuomet daugelis įmonių dėl siaučiančios pandemijos bei įvesto karantino sustabdė ar apribojo veiklą bei susidūrė su kur kas mažesniais pirkėjų srautais.
       2020-07-01 06:40:38

Kur priduoti senas padangas?

Kada suvartojame maistą, pakuotes arba likusias šiukšles paprasčiausiai išmetame į šiukšliadėžę ar konteinerį. Su padangomis, kada jos susidėvi, taip daryti nevertėtų, nes jas gali susirinkti piktavaliai ir perpardavinėti.
       2020-07-01 06:36:22

5 verslo strategiją supantys mitai: kokiais melais vadovaujasi organizacijos?

Už melą sau blogiau gali būti tik mitai, kurie laikomi nekvestionuojama ir neliečiama tiesa. Jie ypač pavojingi verslo pasaulyje, kur privaloma būti sąžiningu sau bei pripažinti kartais net ir labai skaudžią realybę.
       2020-06-30 12:38:13

4 naujos telefoninės apgaulės ir kaip nuo jų apsisaugoti

Telefoniniai sukčiai išmone išties nesiskundžia. Nors daugelį jų naudojamų apgaulės triukų jau esame girdėję, kasdien atsiranda vis naujesnių ir įmantresnių apgavysčių telefonu būdų.
       2020-06-30 11:22:10

Pirmą kartą ruošiate žuvį? Štai, ką reikėtų žinoti

„Iki“ maisto ekspertė Vilma Juodkazienė dalijasi keturiais patarimais, padėsiančiais pirmą kartą ruošiantiems žuvį, ir receptais, pagal kuriuos ją skaniai pagaminti galės net virtuvės pirmokas.
       2020-06-30 10:31:48

Testas: legendiniai 90-ųjų žaidimai – pasitikrinkite, ar atpažinsite visus juos?

Sinoptikai žada šaltesnį nei dabar įprasta liepos mėnesį, tad kelis vėsesnius vasaros vakarus galima paskirti legendiniams žaidimams prisiminti.
       2020-06-30 06:50:43

IT srities realybė: poreikis didėja, norinčių studijuoti mažėja

Lietuvoje informacinių technologijų krypčių profesijos yra laikomos vienomis iš populiariausių, informacinių technologijų specialistų poreikis nuolat auga, daugeliui pavydą kelia ir jiems siūlomas darbo atlygis.
       2020-06-29 17:34:31

Baltijos jūroje susidarė palankios sąlygos daugintis Vibrio bakterijoms

Užkrečiamųjų ligų ir AIDS centras (ULAC), remdamasis Europos ligų prevencijos ir kontrolės centro birželio 25 dienos duomenimis informuoja, kad Baltijos jūroje, dėl kylančios paviršiaus vandens temperatūros, susidaro tinkamos sąlygos daugintis Vibrio bakterijoms.
       2020-06-29 10:51:08

Lietuvos gyventojai rinksis savo elektros energijos tiekėją: kas ir kada vyks?

Elektros energijos rinka Lietuvoje netrukus taps nereguliuojama – valstybė nebereguliuos gyventojams teikiamos elektros energijos kainos ir jie turės galimybę rinktis, iš kurio elektros tiekėjo nori pirkti elektrą.
       2020-06-28 18:11:01

Gydytojos rekomendacijos kaip elgtis alinančių karščių metu

Kardiologė: nesveika širdis vasarą kelia ypatingą pavojų. Gydytojos rekomendacijos kaip elgtis alinančių karščių metu žmonėms, sergantiems širdies ir kraujagyslių ligomis.
       2020-06-26 08:24:13

Lengvai užkurti ugnį ir neperkepti mėsos padės jūsų išmanusis

Vasarai įsibėgėjant, kiemuose vis dažniau rūksta dūmai, kvepiantys skrudinamais kepsniais, žuvimi ar daržovėmis. Norėdami pasisemti idėjų, kaip kepsninėje gaminti ne tik mėsą, bet ir saldžius desertus, į pagalbą pasitelkite savo išmaniuosius.
       2020-06-26 08:11:31

Lietuviai skuba atsigriebti: atostogų skraidinantys lėktuvai jau pilni

Nuo liepos atsinaujinantiems užsakomiesiems skrydžiams į užsienio kurortus žodis „palengva“ netinka – keliones į pirmuosius turistams atsivėrusius Graikijos ir Bulgarijos kurortus poilsiautojai šluote šluoja.
       2020-06-26 08:03:52

Karštis ir lietūs skatina uodų vystymąsi

Leisti laiką lauke, mėgautis geru oru ir gamta – vieni didžiausių malonumų vasarą. Tačiau pasibuvimą gamtoje dažnai sugadina zyziantys ir geliantys uodai. Kenkėjų kontrolės ekspertai pastebi uodų aktyvumą, kuriam didelę įtaką turi šiuo metu vyraujantys karšti orai ir lietūs.
       2020-06-26 07:05:15

Važiuojantiems automobiliu šis įprotis gali baigtis skaudžiomis pasekmėmis

Važiuodami per karščius vieni vairuotojai aklinai užsidaro automobilių langus ir mėgaujasi oro kondicionieriaus teikiama vėsa, kiti gi atvirkščiai – nemėgsta ir nesinaudoja šiais atvėsinančiais įrenginiais.
       2020-06-25 17:56:10

Koronavirusas (COVID-19) - birželio 24 diena

Lietuvos Respublikos sveikatos apsaugos ministerijos teikiami duomenys. Per vakar dieną patvirtintų naujų COVID-19 susirgusių žmonių skaičius: 2.
       2020-06-25 09:19:57

„Apple“ operacinė sistema keičiasi neatpažįstamai

Kompanija „Apple“ šią savaitę vartotojams pristatė naujausią savo operacinės sistemos „iOS 14“ versiją. Joje laukia daug reikšmingų atnaujinimų – keisis legendinis „iPhone“ pradžios ekranas.
       2020-06-25 08:01:54

„Samsung“ pristatė televizorių interneto vaikams – Z kartai

Neseniai Amerikos mokslininkų atliktas tyrimas parodė, kad žmogus išmaniuoju telefonu kasdien naudojasi apie 3 val. 43 minutes. Tyrimo duomenimis telefonui kasdien skiriame 8 minutėmis daugiau dėmesio nei televizijai.
       2020-06-25 07:55:16

Pedagogų patarimai: kaip vasarą vaikus atitraukti nuo išmaniųjų ekranų

Pasibaigus mokslo metams vaikų ugdymu, jų lavinimu ir turiningų atostogų laiku gali pasirūpinti tėvai. Atostogaujančias atžalas atitraukti nuo išmaniųjų ekranų tėvams nėra paprasta, tačiau ši užduotis – tikrai įveikiama.
       2020-06-24 11:48:00

Koronavirusas (COVID-19) - birželio 23 diena

Lietuvos Respublikos sveikatos apsaugos ministerijos teikiami duomenys. Per vakar dieną patvirtintų naujų COVID-19 susirgusių žmonių skaičius: 1.
       2020-06-24 08:08:41

Kaip padailinti pilvuką? TOP patarimai!

Kai siekiama numesti svorio, dažniausiai siekiama sumažinti pilvą. O turėti plokščią pilvą nėra taip paprasta. Siekdami plokščio pilvuko žmonės atlieka pratimus pilvo presui, daug sportuoja, tačiau pilvukas vis tiek išlieka atsikišęs.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.