Naujienos

Priemonės padėsiančios išvengti 85 procentų kibernetinio saugumo spragų

2015-10-16 18:42:48

„INVL Technology“ valdomos UAB NRD CS specialistai prisidėjo prie JAV įkurto Interneto saugumo centro (angl. Center for Internet Security – CIS) išleistos šeštosios Kritinių saugos kontrolės priemonių efektyviai kibernetinei gynybai versijos parengimo (angl. CIS Critical Security Controls for Effective Cyber Defense Version 6.0).

foto

CIS Kritinės saugos kontrolės priemonės yra rekomenduojamų praktiškų saugumo priemonių rinkinys, kuris padeda organizacijoms atremti labiausiai paplitusias ir pavojingiausias kibernetines atakas.

Šis nemokamas, tarptautiniu mastu pripažįstamas ir naudojamas priemonių rinkinys yra sudarytas ir patvirtintas tarptautinės kibernetinio saugumo ekspertų bendruomenės. Šeštojoje Kritinių saugos kontrolės priemonių versijoje įvardintos svarbiausios kibernetinės gynybos priemonės, kurias turėtų įgyvendinti kiekviena organizacija.

Neseniai atlikta Australijos vyriausybės gynybos departamento studija rodo, kad panaudojant pirmąsias 5 CIS Kritines saugos kontrolės priemones galima išvengti 85 procentų žinomų kibernetinio saugumo spragų. Šios priemonės apima:

1. Autorizuotų ir neautorizuotų įrenginių kontrolę,

2. Autorizuotos ir neautorizuotos programinės įrangos kontrolę,

3. Saugų mobiliųjų įrenginių, nešiojamųjų kompiuterių, tarnybinių stočių ir serverių techninės ir programinės įrangos konfigūravimą,

4. Nuolatinį pažeidžiamumų vertinimą ir šalinimą,

5. Administravimo teisių kontrolę.

CIS kontrolės priemonės vertinamos IT specialistų visame pasaulyje. Jas nuolat peržiūri ir atnaujina tarptautinė kibernetinio saugumo ekspertų bendruomenė, remdamasi realių atakų prieš privatųjį ir viešąjį sektorių duomenimis ir jų analize. Į šeštąją CIS Kritinių saugos kontrolės priemonių versiją bendruomenės specialistai įtraukė rekomendacijas, atsižvelgę į naujausias technologijas ir grėsmes:

- Įvesta nauja saugos kontrolės priemonė el. pašto bei interneto naršyklės apsaugai,

- Panaikinta saugių tinklų projektavimo principų saugos kontrolė,

- Perskirstyta kontrolės priemonių prioritetinė tvarka, suteikiant administratoriaus teisių kontrolei aukštesnį prioritetą.

„CIS Kritinės saugos kontrolės priemonės nėra tiesiog dar vienas sąrašas priemonių, kurias organizacijos turėtų įgyvendinti. Tai – nuoseklus ir pagal svarbą suskirstytas priemonių rinkinys, kuris remiasi ir papildo kitas kibernetinio saugumo metodikas, tokias kaip NIST kibernetinio saugumo metodika, US-CERT rekomendacijos bei tarptautinės strategijos, tokios kaip Australijos Strategija sumažinti nutaikytų kibernetinių atakų skaičių“, teigia Tony Sager, CIS vyresnysis direktoriaus pavaduotojas ir vyriausiasis evangelistas.

“CIS Kritinių saugos kontrolės priemonių šeštoji versija yra itin kokybiškas kibernetinio saugumo žinių rinkinys. Esame be galo dėkingi tarptautinei kibernetinio saugumo ekspertų bendruomenei už jų skirtą asmeninį laiką tam, kad ši atnaujinta versija išvystų dienos šviesą”, teigia CIS prezidentas Stephen J. Spano.

CIS Kritines saugos kontrolės priemones ruošusi specialistų grupė dedikavo savo laiką siekdami užtikrinti, kad priemonės teisingai atspindėtų bendruomenės patirtį, susijusią su grėsmėmis, pažeidžiamumais ir gynybos technologijomis. Jų dėka metodikos parengimo kaštai yra optimalūs, ir ji yra visuotinai prieinama.

Savanorių, prisidėjusių prie šios iniciatyvos sąraše – pripažinti kibernetinio saugumo ekspertai: Chirag Arora, NRD CS direktorius Vilius Benetis, Rick Doten iš Crumpton Group, Russell Eubanks iš Federal Reserve Bank in Atlanta, Joseph Faust iš Mandiant, Ron Gula iš Tenable, Geoff Hancock iš Advanced Cybersecurity Group, Greg Johnson iš Federal Reserve Bank of Richmond, Kent Landfield iš Intel Security, Ross Leo iš Houston-Clear Lake universiteto, Hardeep Mehrotara, Dwayne Melancon iš Tripwire, Lisa Peterson, Ashley Pyles, Brian Russell iš Leidos, Gary Stoneburner iš Johns Hopkins Applied Physics Laboratory, James Tarala iš Enclave Security, Kelli Tarala iš Enclave Security, Chris Thompson iš IBM, bei kiti.

CIS Kritinių kontrolės priemonių šeštąją versiją galite nemokamai pasiekti šiuo adresu: http://www.cisecurity.org/critical-controls.cfm

Naujausia CIS Kritinių kontrolės priemonių versija taip pat bus pristatyta NRD CS organizuojamoje kasmetinėje konferencijoje „Kibernetinė gynyba Lietuvoje 2015“, vyksiančioje š. m. spalio 27 d. Vilniuje. Renginyje dalyvaus kviestinis svečias – Geoff Hancock iš Advanced Cybersecurity Group - vienas iš ekspertų, kaip ir NRD CS prisidėjusių prie metodikos parengimo. Jis papasakos dalyviams apie tai, kas šeštojoje versijoje pasikeitė ir į ką reikėtų atkreipti dėmesį 2016-aiaisis. Dalyvavimas tik su pakvietimais. Daugiau informacijos: info@nrdcs.lt

UAB NRD CS yra technologinių kibernetinės gynybos konsultacijų, reagavimo į saugos incidentus bei taikomųjų mokslinių tyrimų įmonė. Bendrovės klientai - vyriausybės, teisėsauga, nacionaliniai ryšių reguliatoriai, organizacijų saugos padaliniai. NRD CS taip pat įgyvendina Norway Registers Development AS misiją sukurti saugią skaitmeninę aplinką šalims, vyriausybėms, verslams ir gyventojams bei prisideda prie Critical Security Controls for Effective Cyber Defence ir kitų kibernetinės saugos metodikų vystymo.

Įmonė yra valdoma Nasdaq Baltic listinguojamos investicijų į informacinių technologijų verslus bendrovės AB „INVL Technology“, kurios įmonės veikia klasterio pagrindu ir įgyvendina bendrus projektus daugiau kaip 50-yje pasaulio šalių.

Interneto saugumo centras (CIS) yra ne pelno siekianti organizacija, kurios tikslas – didinti kibernetinį atsparumą viešajame ir privačiajame sektoriuose. Bendradarbiaudamas su industrija bei vyriausybiniu sektoriumi, CIS kovoja su tarptautinėmis kibernetinio saugumo grėsmėmis ir padeda organizacijoms prisitaikyti gerąsias praktikas, greitai ir efektyviai sustiprinančias kibernetinę gynybą. CIS taip pat priklauso tarptautinis Dalinimosi informacija ir jos analizės centras (angl. Multi-State Information Sharing and Analysis Center,) CIS Saugos lygynamieji standartai (angl. CIS Security Benchmarks) bei CIS Kritinės saugos kontrolės priemonės (angl. CIS Critical Security Controls).

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2021-01-27 12:49:33

Stichinis snygis žmonėms per parą atnešė šimtatūkstantinius nuostolius

Stichinis snygis Lietuvos žmonėms, jų namams ir automobiliams padarė rekordinius nuostolius. Draudimo bendrovė „Gjensidige“ iki šio vidurdienio jau rezervavo virš 100 tūkst. eurų automobilių, žmonių bei įmonių turto nuostoliams atlyginti.
       2021-01-27 12:47:24

Prof. D. Matulis: tikiu, kad mokslo šviesa išsklaidys pandemijos tamsumas

Vilniaus universiteto Gyvybės mokslų centro (VU GMC) profesorius Daumantas Matulis už nuopelnus mokslui ir Vilniaus garsinimą pasaulyje šiemet pelnė Šv. Kristoforo apdovanojimą.
       2021-01-27 12:36:51

Valstybė didina finansavimą aukštajam mokslui

Didinti valstybės lėšas vienam studentui, taip užtikrinant geresnę studijų kokybę, didesnius atlyginimus dėstytojams ir mokslo darbuotojams. Sumažinti didžiulius ir nepagrįstus skirtumus tarp skirtingų studijų kainų bei padidinti finansavimą socialinių mokslų studijoms.
       2021-01-27 12:32:15

Kaip žiemą pramogauti saugiai ir padėti ištikus nelaimei

Lietuvoje įsitvirtinus žiemiškiems orams, sulaukus sniego, nemažai žmonių mėgsta leisti laiką gamtoje – važinėja rogutėmis, slidinėja, lipa ant užšalusių vandens telkinių. Be gryno oro, fizinio aktyvumo, geros nuotaikos užtaiso, žiemos pramogose slypi nemažai pavojų.
       2021-01-27 12:26:18

COVID-19 ligą įveikęs Tautvydas džiaugiasi neseniai gimusia dukra

Po intensyvaus gydymo iš Kauno klinikų į namus sugrįžęs Tautvydas džiaugiasi ne tik sėkmingai įveikęs COVID-19 ligą, bet ir neseniai pasaulį išvydusia dukra. „Taip jau gavosi, kad mane išvežė į Kauno klinikas dėl COVID-19 ligos, o draugę – gimdyti“, – savo istoriją prisimindamas šypsosi vaikinas.
       2021-01-27 12:22:29

Žmonės raginami prisidėti prie viruso suvaldymo

Greičiau nutraukti viruso plitimą ir išsaugoti daugiau gyvybių – prie šio tikslo gali prisidėti kiekvienas, kuriam patvirtinta koronavirusinė infekcija (COVID-19), savarankiškai užpildęs anketą ir pateikęs išsamius duomenis, kaip ir kur užsikrėtė, su kuo turėjo didelės rizikos kontaktą.
       2021-01-27 12:17:54

Investicija į vaikų ateitį: žinoma mama atskleidė, ką būtina žinoti

Planuojant šeimos pagausėjimą, o gal jau turint mažamečių vaikų – gyvenimas ir seni įpročiai kinta. Pasikeičia ne tik kasdieninė rutina, bet ir finansų planavimas bei skaičiavimas.
       2021-01-27 12:15:00

Gyventojų konsultavimui pasitelkiamos dirbtinio intelekto programos

Į skaitmeninę erdvę keliasi ne tik Lietuvos verslas, bet ir valstybinės įmonės bei viešųjų paslaugų tiekėjai. Jie pagal skaitmenizuotų viešųjų paslaugų indeksą Europoje užima šeštą vietą ir lenkia ES vidurkį.
       2021-01-27 12:05:27

Karantinas ir judėjimo ribojimai tarp savivaldybių pratęsti iki pavasario

Vyriausybė šiandien apsisprendė iki vasario 28 dienos pratęsti visoje šalyje galiojantį karantiną ir judėjimo ribojimus tarp savivaldybių. Tokį pasiūlymą ministrų kabinetui pristatė Sveikatos apsaugos ministerija (SAM).
       2021-01-27 10:13:17

Neatlaikęs sniego sankaupos Pilaitėje subliuško pripučiamas futbolo maniežas

Vilniaus miesto savivaldybė šiandien sulaukė pranešimo, kad nepaisant visų prevencinių priemonių, kurių buvo imtasi, Pilaitės gimnazijos futbolo maniežas neatlaikė sniego sankaupos ir jį dengiantis kupolas subliūško.
       2021-01-27 10:07:09

Kibernetinių piktavalių tipai: kaip juos atpažinti ir nuo jų apsiginti

Ekspertų vertinimu, šiemet įmonių išlaidos visame pasaulyje kibernetinei gynybai gali siekti net 166 mlrd. JAV dolerių. Skaičiuojama, jog kibernetinių atakų padaryta žala gali būti nepalyginamai didesnė ir sieks net 6 trilijonus JAV dolerių.
       2021-01-27 09:35:33

Praėjusią parą Lietuvoje registruoti 1278 nauji koronaviruso atvejai

Atlikus 10181 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruoti 1278 nauji koronaviruso atvejai. Per paskutines 7 dienas teigiamų tyrimų dalis: 10,8% Patvirtintų atvejų skaičius per paskutines 7 dienas: 6598
       2021-01-27 08:33:23

Sniegas atneša nuostolius gyventojų turtui: nepamirškite valyti namų stogų

Žiemai stebinant neįprastu sniego gausumu, pastarąją savaitę draudikai fiksuoja gerokai išaugusį žalų gyventojų turtui skaičių. Specialistai prognozuoja, kad šiomis dienomis šalį užklupus snygiui, nuostolių gyvenantys nuosavuose namuose patirs ir dar daugiau.
       2021-01-27 08:30:45

Snygis sostinėje: tarnybos dirba be perstojo, padėti kviečiami ir vilniečiai

Jau antrą parą Vilniuje ir visoje Lietuvoje tęsiasi sniego audra – vietomis prisnigta net iki 30 cm. Vilniaus savivaldybės įmonių grupė dirba ištisą parą: visame mieste nuolat sukasi 50 skirtingo dydžio ir pajėgumų sniego valymo mašinų, kurios prižiūri net 1690 sostinės gatvių.
       2021-01-27 08:22:10

Vaistininkai įspėja: nesistenkite nukasti viso sniego iškart

Didžiojoje dalyje Lietuvos vis dar nesibaigiantis snygis, daugelį kiemų užklojo storu sniego sluoksniu, kastuvus teko prisiminti ne tik nuosavų namų, bet ir daugiabučių gyventojams.
       2021-01-27 08:20:05

Šeimos gydytoja: technologijos sveikatai stebėti po truputį išstumia savigydą

Ant dažno gyventojo riešo galima pamatyti išmanųjį laikrodį ar apyrankę, matuojančią žingsnius ar pulsą, o prasidėjus koronaviruso pandemijai išpopuliarėjo ir pulsoksimetrai – prietaisai, matuojantys deguonies įsotinimą kraujyje.
       2021-01-27 08:13:31

COVID-19 iššūkiai Vilniuje: planuojant vakcinavimą – išankstinis testavimas

Vilnius pradeda dar vienos tikslinės grupės testavimą greitaisiais serologiniais testais. Išsitirti mobiliuosiuose punktuose jau šiandien kviečiami švietimo įstaigų darbuotojai.
       2021-01-26 15:41:21

Vilniaus TV bokštas rengiamas rekonstrukcijai

Prieš kiek daugiu nei keturis dešimtmečius pastatytas Vilniaus TV bokštas iki šiol nebuvo kapitaliai remontuojamas, tačiau atliktos ekspertizės išvadose teigiama, jog būtina iš esmės rekonstruoti tiek pagrindinę pastato konstrukciją, tiek vidaus infrastruktūros tinklus.
       2021-01-26 15:37:34

Dalis vaikų grįš į sostinės mokyklas: ką svarbu žinoti tėvams

Švietimo ir mokslo ministerija praėjusią savaitę paskelbus, jog dalis vaikų jau galės grįžti į mokyklas, Vilniaus savivaldybėje ugdymo įstaigas lanko 272 pradinukai ir 443 mokymosi sunkumus patiriantys vaikai, suformuotos 228 grupės.
       2021-01-26 12:23:37

Persikvalifikavimas: būdas užsitikrinti stabilesnį rytojų

Pasikeitęs gyvenimo ritmas privertė sustoti daugybę verslų, o anot Užimtumo tarnybos direktorės Ingos Balnanosienės pandemijos metu labiausiai nukentėjo ne konkrečios profesijos atstovai, o sektoriai.
       2021-01-26 12:19:16

Ekspertų taryba siūlo toliau tęsti karantino priemones

Ekspertų taryba, įvertinusi epidemiologinę šalies situaciją, konstatuoja, kad iki šiol Ekspertų tarybos siūlytos ir Vyriausybės įgyvendintos epidemijos valdymo priemonės duoda teigiamą rezultatą:
       2021-01-26 10:55:29

Praėjusią parą Lietuvoje registruoti 686 nauji koronaviruso atvejai

Atlikus 7784 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruoti 686 nauji koronaviruso atvejai. Per paskutines 7 dienas teigiamų tyrimų dalis: 10,7% Patvirtintų atvejų skaičius per paskutines 7 dienas: 6551
       2021-01-26 09:49:52

10 negirdėtų „iPhone“ triukų, kurie pakeis jūsų gyvenimą

Išmanieji telefonai turi daugybę kasdienybei palengvinti skirtų funkcijų. Tačiau ne visas jas naudojame, o dalies jų net nežinome. Štai „iPhone“ gerbėjai gali pasitikrinti, kiek iš žemiau įvardintų funkcijų naudoja, o kiek jų girdi pirmąjį kartą.
       2021-01-26 09:36:23

Dėl gausaus sniego sutriko laiškininkų bei kurjerių veikla

Lietuvos paštas perspėja, kad dėl gausaus sniego ir dėl to pablogėjusių eismo sąlygų, gali sutrikti laiškininkų bei kurjerių darbas, todėl gyventojus prenumerata, laiškai bei siuntos gali pasiekti vėliau.
       2021-01-26 09:30:29

Karpis: patarimai, kaip vartoti ir gardūs receptai

Lietuvių nuo seno pamėgtas karpis – iki šiol nepraranda savo populiarumo. Ši žuvis ne tik dažnai puošia šventinį gyventojų stalą, bet pamėgta vartoti ir kasdien. Karpis – skanus, lengvai pagaminamas, pasižymi ir įvairiausių vitaminų bei gerųjų medžiagų gausa.
       2021-01-26 09:03:42

Nudegimai, pirma pagalba nudegimų atvejais

Odos nudegimą paprastai sukelia tiesioginis sąlytis su ugnimi ar įkaitusiais daiktais, sausas karštis, trintis, karšti skysčiai ar garai, rūgštys, šarmai, elektros srovė, radiacija.
       2021-01-26 08:58:58

Ar bitkoinas ir pelenuose žiba?

Bitkoino − pirmosios ir populiariausios kriptovaliutos − kaina per pastaruosius kelerius mėnesius padidėjo maždaug keturis kartus. Ji šių metų pradžioje viršijo 40 tūkst. JAV dolerių už vieną bitkoiną. Tiesa, netrukus bitkoino kaina smuktelėjo ketvirtadaliu.
       2021-01-26 08:49:55

Draudikai įspėja: atėjus snygiui, vairuotojams teks atsiminti, ko mokėsi

Paskelbus apie į šalį atėjusį snygį, kuris truks kelias paras, draudikai perspėja vairuotojus apie pavojus keliuose ir siūlo prisiminti, ko mokėsi vairavimo mokyklose.
       2021-01-25 13:28:56

HELLA Lietuvoje pradeda gaminti degalų valdymo modulį: mažins CO2 išmetimą

Dvejus metus Lietuvoje veikianti „HELLA Lithuania“ pradeda gaminti degalų valdymo modulį, skirtą vokiečių gamintojo premium klasės automobiliams. Bendrovės produktas bus skirtas prisidėti prie automobilių išmetamo anglies dioksido mažinimo ir kartu užtikrinti efektyvesnį automobilių veikimą.
       2021-01-25 09:45:37

Praėjusią parą Lietuvoje registruotas 541 naujas koronaviruso atvejis

Atlikus 3832 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas 541 naujas koronaviruso atvejis. Per paskutines 7 dienas teigiamų tyrimų dalis: 10,8% Patvirtintų atvejų skaičius per paskutines 7 dienas: 6726
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.