Naujienos

Priemonės padėsiančios išvengti 85 procentų kibernetinio saugumo spragų

2015-10-16 18:42:48

„INVL Technology“ valdomos UAB NRD CS specialistai prisidėjo prie JAV įkurto Interneto saugumo centro (angl. Center for Internet Security – CIS) išleistos šeštosios Kritinių saugos kontrolės priemonių efektyviai kibernetinei gynybai versijos parengimo (angl. CIS Critical Security Controls for Effective Cyber Defense Version 6.0).

foto

CIS Kritinės saugos kontrolės priemonės yra rekomenduojamų praktiškų saugumo priemonių rinkinys, kuris padeda organizacijoms atremti labiausiai paplitusias ir pavojingiausias kibernetines atakas.

Šis nemokamas, tarptautiniu mastu pripažįstamas ir naudojamas priemonių rinkinys yra sudarytas ir patvirtintas tarptautinės kibernetinio saugumo ekspertų bendruomenės. Šeštojoje Kritinių saugos kontrolės priemonių versijoje įvardintos svarbiausios kibernetinės gynybos priemonės, kurias turėtų įgyvendinti kiekviena organizacija.

Neseniai atlikta Australijos vyriausybės gynybos departamento studija rodo, kad panaudojant pirmąsias 5 CIS Kritines saugos kontrolės priemones galima išvengti 85 procentų žinomų kibernetinio saugumo spragų. Šios priemonės apima:

1. Autorizuotų ir neautorizuotų įrenginių kontrolę,

2. Autorizuotos ir neautorizuotos programinės įrangos kontrolę,

3. Saugų mobiliųjų įrenginių, nešiojamųjų kompiuterių, tarnybinių stočių ir serverių techninės ir programinės įrangos konfigūravimą,

4. Nuolatinį pažeidžiamumų vertinimą ir šalinimą,

5. Administravimo teisių kontrolę.

CIS kontrolės priemonės vertinamos IT specialistų visame pasaulyje. Jas nuolat peržiūri ir atnaujina tarptautinė kibernetinio saugumo ekspertų bendruomenė, remdamasi realių atakų prieš privatųjį ir viešąjį sektorių duomenimis ir jų analize. Į šeštąją CIS Kritinių saugos kontrolės priemonių versiją bendruomenės specialistai įtraukė rekomendacijas, atsižvelgę į naujausias technologijas ir grėsmes:

- Įvesta nauja saugos kontrolės priemonė el. pašto bei interneto naršyklės apsaugai,

- Panaikinta saugių tinklų projektavimo principų saugos kontrolė,

- Perskirstyta kontrolės priemonių prioritetinė tvarka, suteikiant administratoriaus teisių kontrolei aukštesnį prioritetą.

„CIS Kritinės saugos kontrolės priemonės nėra tiesiog dar vienas sąrašas priemonių, kurias organizacijos turėtų įgyvendinti. Tai – nuoseklus ir pagal svarbą suskirstytas priemonių rinkinys, kuris remiasi ir papildo kitas kibernetinio saugumo metodikas, tokias kaip NIST kibernetinio saugumo metodika, US-CERT rekomendacijos bei tarptautinės strategijos, tokios kaip Australijos Strategija sumažinti nutaikytų kibernetinių atakų skaičių“, teigia Tony Sager, CIS vyresnysis direktoriaus pavaduotojas ir vyriausiasis evangelistas.

“CIS Kritinių saugos kontrolės priemonių šeštoji versija yra itin kokybiškas kibernetinio saugumo žinių rinkinys. Esame be galo dėkingi tarptautinei kibernetinio saugumo ekspertų bendruomenei už jų skirtą asmeninį laiką tam, kad ši atnaujinta versija išvystų dienos šviesą”, teigia CIS prezidentas Stephen J. Spano.

CIS Kritines saugos kontrolės priemones ruošusi specialistų grupė dedikavo savo laiką siekdami užtikrinti, kad priemonės teisingai atspindėtų bendruomenės patirtį, susijusią su grėsmėmis, pažeidžiamumais ir gynybos technologijomis. Jų dėka metodikos parengimo kaštai yra optimalūs, ir ji yra visuotinai prieinama.

Savanorių, prisidėjusių prie šios iniciatyvos sąraše – pripažinti kibernetinio saugumo ekspertai: Chirag Arora, NRD CS direktorius Vilius Benetis, Rick Doten iš Crumpton Group, Russell Eubanks iš Federal Reserve Bank in Atlanta, Joseph Faust iš Mandiant, Ron Gula iš Tenable, Geoff Hancock iš Advanced Cybersecurity Group, Greg Johnson iš Federal Reserve Bank of Richmond, Kent Landfield iš Intel Security, Ross Leo iš Houston-Clear Lake universiteto, Hardeep Mehrotara, Dwayne Melancon iš Tripwire, Lisa Peterson, Ashley Pyles, Brian Russell iš Leidos, Gary Stoneburner iš Johns Hopkins Applied Physics Laboratory, James Tarala iš Enclave Security, Kelli Tarala iš Enclave Security, Chris Thompson iš IBM, bei kiti.

CIS Kritinių kontrolės priemonių šeštąją versiją galite nemokamai pasiekti šiuo adresu: http://www.cisecurity.org/critical-controls.cfm

Naujausia CIS Kritinių kontrolės priemonių versija taip pat bus pristatyta NRD CS organizuojamoje kasmetinėje konferencijoje „Kibernetinė gynyba Lietuvoje 2015“, vyksiančioje š. m. spalio 27 d. Vilniuje. Renginyje dalyvaus kviestinis svečias – Geoff Hancock iš Advanced Cybersecurity Group - vienas iš ekspertų, kaip ir NRD CS prisidėjusių prie metodikos parengimo. Jis papasakos dalyviams apie tai, kas šeštojoje versijoje pasikeitė ir į ką reikėtų atkreipti dėmesį 2016-aiaisis. Dalyvavimas tik su pakvietimais. Daugiau informacijos: info@nrdcs.lt

UAB NRD CS yra technologinių kibernetinės gynybos konsultacijų, reagavimo į saugos incidentus bei taikomųjų mokslinių tyrimų įmonė. Bendrovės klientai - vyriausybės, teisėsauga, nacionaliniai ryšių reguliatoriai, organizacijų saugos padaliniai. NRD CS taip pat įgyvendina Norway Registers Development AS misiją sukurti saugią skaitmeninę aplinką šalims, vyriausybėms, verslams ir gyventojams bei prisideda prie Critical Security Controls for Effective Cyber Defence ir kitų kibernetinės saugos metodikų vystymo.

Įmonė yra valdoma Nasdaq Baltic listinguojamos investicijų į informacinių technologijų verslus bendrovės AB „INVL Technology“, kurios įmonės veikia klasterio pagrindu ir įgyvendina bendrus projektus daugiau kaip 50-yje pasaulio šalių.

Interneto saugumo centras (CIS) yra ne pelno siekianti organizacija, kurios tikslas – didinti kibernetinį atsparumą viešajame ir privačiajame sektoriuose. Bendradarbiaudamas su industrija bei vyriausybiniu sektoriumi, CIS kovoja su tarptautinėmis kibernetinio saugumo grėsmėmis ir padeda organizacijoms prisitaikyti gerąsias praktikas, greitai ir efektyviai sustiprinančias kibernetinę gynybą. CIS taip pat priklauso tarptautinis Dalinimosi informacija ir jos analizės centras (angl. Multi-State Information Sharing and Analysis Center,) CIS Saugos lygynamieji standartai (angl. CIS Security Benchmarks) bei CIS Kritinės saugos kontrolės priemonės (angl. CIS Critical Security Controls).

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2022-06-30 12:56:13

Visi duomenys turės būti apmokestinami vienodu tarifu

Siekdami užtikrinti atvirą ir nediskriminacinę prieigą prie interneto, ES ryšio operatoriai vartotojams negali taikyti skirtingų duomenų perdavimo kainų pagal jų panaudojimo pobūdį.
       2022-06-29 15:28:52

Žuvies patiekalai tiesiai iš jūros: tartaras, sevičė ir pokės dubuo

Vasara tradiciškai yra grilio metas – ant grotelių ir iešmų keliauja mėsa, žuvis, daržovės ir net sūris. Visgi vasara yra ir laikas, kai norisi valgyti lengviau, gaiviau, o tai padaryti padeda vis gausėjantis šviežio derliaus pasirinkimas.
       2022-06-29 15:21:28

Reanimatologas paaiškino, kodėl įvyksta smegenų mirtis

Smegenų mirtis – plonytė linija, kurią peržengus nebėra kelio atgal. Mirus smegenims, miršta ir žmogus, tačiau dar kurį laiką medicininės įrangos dėka jo širdis gali plakti, savo funkcijas gali atlikti ir kiti organai.
       2022-06-29 15:11:28

Nedžiugina darbas? Patarimai, kaip atrasti mėgstamą

Darbas nebedžiugina? O gal planuojate jį keisti? Ne vienas žmogus darbe yra jautęsis ne savo vietoje, tačiau pakeitus darbą jis ir vėl gali nepatikti. Ką daryti, kad mylimo darbo paieškos pagaliau būtų vaisingos?
       2022-06-29 15:07:13

Pirmosios voveraitės: grybautojas patarė kaip pasiruošti išvykai į mišką

Įsibėgėjus vasarai galime pasilepinti ne tik įvairiausiomis sodo ir daržo gėrybėmis, bet ir grybais, kurių pirmas derlius jau pasirodė ir parduotuvėse.
       2022-06-29 15:00:59

Dalį elektros kainos ir toliau reguliuos valstybė, tai įtakos galutinei kainai

Ne retas gyventojas galvoja, kad pasirinkus nepriklausomą tiekėją, sutartyje sutarta galutinė elektros kaina negali keistis, tačiau net ir nepriklausomo tiekėjo klientams elektros energijos kaina susideda iš dviejų dalių:
       2022-06-29 14:56:02

Prezidentas NATO viršūnių susitikime: penki žingsniai Rusijai sustabdyti

„Rusija išliks ilgalaike karine grėsme NATO, todėl Aljansas privalo imtis būtinų priemonių ženkliai stiprinti savo saugumą, ypač Baltijos regione“, – šiandien Madride prasidėjusiame NATO viršūnių susitikime sakė Lietuvos Respublikos Prezidentas Gitanas Nausėda.
       2022-06-28 13:06:05

Koks vanduo geriausiai gaivina per karščius ir kiek jo turime išgerti?

Įsivyravus karščiams itin svarbu organizme palaikyti skysčių balansą. Karštomis dienomis taip ir traukia ledinis vanduo, nes norisi ne tik numalšinti troškulį, bet ir atsivėsinti.
       2022-06-22 12:28:22

Ant laužo – ne tik bulvės, bet ir šakotis: dalijasi Joninių idėjomis

Artėjančios Joninės – dažno laukiama proga iš miesto pabėgti į gamtos prieglobstį. Neatsiejama to dalis – maisto gaminimas lauke ir jaukios akimirkos, susibūrus aplink laužą.
       2022-06-22 08:58:15

Vaistininkė apie gydomąją arbatų galią ir suderinamumą su vaistais

Visi žinome, kad peršalus reikia gerti ramunėlių ar liepžiedžių arbatą, o kosint – čiobrelių, tačiau neretai žinios apie vaistažoles tuo ir pasibaigia. Kokių vaistažolių arbatas vartoti kuriais atvejais ir kaip jas tinkamai paruošti – pataria vaistininkė.
       2022-06-21 15:56:49

Važiuoti su žieminėmis padangomis vasarą – brangu ir nesaugu

„Žieminės padangos jau beveik atgyveno, per vasarą jas visiškai užbaigsiu ir rudenį pirksiu naujas“. Tai yra gana dažnai sutinkama vairuotojų, ypač taupesnių, idėja.
       2022-06-20 21:46:39

Kas gali nutikti, jeigu trumpam sutrinka elektros skaitiklio veikimas?

Valstybinė energetikos reguliavimo taryba (VERT) išnagrinėjo ginčą tarp vartotojo ir UAB „Perlas Energija“ bei AB „Energijos skirstymo operatorius“ (ESO) dėl elektros energijos suvartojimo duomenų nesutapimo, elektros energijos pirkimo–pardavimo ir persiuntimo paslaugos teikimo sutarties nutraukimo ir mokesčių už elektros energiją perskaičiavimo.
       2022-06-20 20:54:40

Borrellis dėl Kaliningrado: kaltinimas Lietuvai – melas, gryna propaganda

ES užsienio politikos vadovas Josepas Borrellis pirmadienį pareiškė, kad Lietuva laikosi ES sankcijų blokuodama tam tikrų prekių gabenimą geležinkeliu į Rusijos Kaliningrado eksklavą.
       2022-06-20 20:40:37

Chemija Lietuvoje: ar greitai turėsime Nobelio premiją?

Vilniaus universiteto (VU) chemikai šiemet mini 225-ąsias Chemijos katedros įkūrimo metines. Anot dabartinio Chemijos ir geomokslų fakulteto dekano prof. Aivaro Kareivos, per tiek metų šis mokslas Lietuvoje turėjo ir nuosmukio laikotarpių, ir pasaulyje pripažintų specialistų, ženkliai prisidėjusių prie mokslo raidos.
       2022-06-19 21:54:43

Prezidentei – Pasaulio ekonomikos apdovanojimas

Sekmadienis, birželio 19 d. (Kylis). Prezidentei Daliai Grybauskaitei Vokietijoje, Kylyje, įteiktas prestižinis Pasaulio ekonomikos apdovanojimas (Global Economy Prize 2022).
       2022-06-18 15:20:01

Nepriklausomą elektros tiekėją pasirinko beveik 80 proc. antrojo etapo gyventojų

Šiandien, baigiantis antrajam nepriklausomo elektros energijos tiekėjo pasirinkimo etapui, bendrovės „Energijos skirstymo operatorius“ (ESO) duomenimis 79,2 proc. arba 586 tūkst. šio etapo vartotojų priėmė sprendimą ir pasirašė sutartį su savo nauju ir nepriklausomu energijos tiekėju.
       2022-06-18 15:17:04

Azijietiška virtuvė vasarą: aštrūs patiekalai atsigaivins per karščius?

Azijiečių virtuvėje naudojami metodai ir ingredientai jau seniai pamėgti sveiką gyvenimo būdą puoselėjančių žmonių. Tokiuose patiekaluose nėra sočiųjų riebalų pertekliaus, beveik nevartojama pieno produktų, maistas dažnai virtas arba troškintas garuose, prioritetą skiriant produktų šviežumui ir sezoniškumui.
       2022-06-18 15:14:05

Nepasirinkusiems elektros tiekėjo – dar savaitė galutiniam apsisprendimui

Antrojo liberalizavimo etapo buitiniai vartotojai, nesuspėję pasirinkti nepriklausomo elektros tiekėjo, tai galės padaryti dar savaitę. Jiems sudaroma galimybė nepriklausomą elektros tiekėją pasirinkti iki sekmadienio, birželio 26 d. imtinai.
       2022-06-18 15:11:24

Specialistai: Norint mažinti skendimų skaičių reikia liautis drausti

Kas penktas lietuvis nemoka plaukti, o 3 iš 10 gyventojų yra bent kartą skendę, rodo skolinimosi internetu platformos „Vivus Finance“ užsakymu atliktas reprezentatyvus šalies gyventojų tyrimas.
       2022-06-17 20:13:14

Laisvalaikis miške ar prie ežero - ne bet kur ir ne bet kaip

Vasarą daugelis žmonių renkasi aktyvias pramogas gamtoje. Vieni skuba prie vandens telkinių, kiti mėgaujasi miško gėrybėmis ir gaiva. Aplinkos apsaugos departamento (AAD) specialistai primena, kad mišką ar kitą gamtos kampelį reikia tausoti, tinkamai jame elgtis bei dalijasi patarimais, kaip poilsiauti atsakingai.
       2022-06-17 08:56:49

Mitai apie autonominį vairavimą

Ar savivaldžiai automobiliai taps realybe? Ir kaip turės pasikeisti žmonių požiūris, kad autonominius automobilius priimtų plačioji visuomenė? Šiuos ir kitus klausimus nagrinėja &Audi tyrimas „SocAlty“, parengtas bendradarbiaujant su 19 šios srities ekspertų.
       2022-06-17 08:51:16

Didysis bijūnų žydėjimas: nuo senųjų veislių iki modernių spalvų ir formų

Nors ir vėluodamas, bet su maksimalia galia ir grožiu, kurio sukaupė per lietumi dosnias savaites, Kaune, Vytauto Didžiojo universiteto Botanikos sode, didįjį žydėjimą pradėjo turtingiausias Lietuvos bijūnynas: šiemet iš viso maždaug 30 arų plote žydi per 600 bijūnų kolekcinių vienetų.
       2022-06-16 20:43:13

Vitaminų šaltinis – agrastai: naudokite juos ne tik uogienėms

Šviežio derliaus agrastai – jau pasirodė parduotuvių lentynose. Šios gėrybės – nuo seno lietuvių vertinamos, tačiau pastaruoju metu kiek primirštos. O veltui. Šios sodo gėrybės ne tik skanios, bet ir ypatingai vertingos sveikatai.
       2022-06-15 08:50:09

Neapsisprendžiantiems: kaip išsirinkti sau tinkamą IT specialybę?

Pastaraisiais metais darbo rinkoje būtų sunku surasti populiaresnę ir perspektyvesnę sritį, nei IT – šie specialistai nuolat viliojami patrauklia alga, o atvirų darbo vietų kasdien daugėja.
       2022-06-15 08:44:11

Vilniuje pristatytas rekordą pasiekęs 3D gatvės piešinys: įvykiai Ukrainoje

Vilniuje birželio 14 dieną pristatytas didžiausias Baltijos šalyse ir dydžio rekordą Lietuvoje pasiekęs trimatis gatvės piešinys. Visai greta sostinės spaudos rūmų kūrinį pavadinimu „Meilė ir baimė“ nutapė pasaulinio garso menininkas Edgaras Muelleris.
       2022-06-15 08:35:38

„PILETILEVI GROUP“ ir „TIKETOS“ sandoris apribojo konkurenciją

Šiandien Konkurencijos taryba atsisakė duoti leidimą vykdyti koncentraciją Estijos bendrovei „Piletilevi Group“ įsigijus 100 proc. „Tiketos“ akcijų.
       2022-06-11 13:08:16

Tarptautinę falafelių dieną kulinarijos technologė pataria, kaip pasigaminti

Tarptautinė falafelių diena minima birželio 12 d. Falafeliai – tai tipiškas Artimųjų Rytų virtuvės patiekalas, pagamintas iš avinžirnių, kurie yra augalinių baltymų šaltinis, mažinantis blogojo cholesterolio kiekį.
       2022-06-10 19:46:34

Vištų augintojams – nuostolių kompensacijos

Nuostolių dėl Rusijos karo Ukrainoje patiriantys broilerių ir vištų dedeklių augintojai jau gavo pirmąsias kompensacijas. 35 broilerių ir vištų dedeklių laikytojams, pateikusiems paraiškas, pervesta 1,84 mln. Eurų.
       2022-06-10 18:51:26

„Eutelsat“ pašalins draudžiamus rusiškus kanalus

„Eutelsat“ yra pasirengusi sustabdyti Rusijos kanalų „RTR Planeta“ ir „Rossija 24“ retransliavimą savo palydovais birželio 25 d.
       2022-06-10 15:33:57

Keičiasi prekybos internetu taisyklės: į ką svarbiausia atkreipti dėmesį?

Šių metų birželio 1 d. įsigaliojo naujos taisyklės, taikomos santykiams tarp gamintojų, didmenininkų ir mažmenininkų. Naujose taisyklėse ypatingas dėmesys skirtas įmonių veiklai elektroninėje erdvėje.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.