网络安全和基础设施安全局(CISA)于1月6日发布了新一轮的补充指导,并于2020年12月13日发布的机构发布的应急指令,为俄罗斯支持的黑客提供了超过18,000名的补救指导通过Solarwinds Orion产品的政府和私营部门系统。

指导 更新“要求(1)持续的(1)机构进行了影响的版本,(2)接受运行Solarwinds Orion风险的机构符合某些硬化要求,并由机构从部门级的首席信息官员(CIO)报告到了星期二,1月19日和2020年1月25日星期一。“

指导合规性的应许日期似乎有错误,并且应该参考2021,而不是2020。

修复指导旨在符合联邦政府机构,该机构必须遵守CISA的应急指令。 CISA指出,指导不适用于国防部,情报局或其他“国家安全系统”。

Cisa.的最新指导说,取代了191-01年12月18日和12月18日和12月30日发布的补充指导版本一及两份。及其原始版本的一些必要行动。 “ED 21-01的所有其他规定仍然有效,”CISA表示。

该指导更新具有关于影响SolarWinds软件的受影响版本的广泛信息,网络曝光的分类,包括仅涉及“初始信标活动”的攻击以及继续操作受影响的Solarwinds Orion产品的机构的“后续威胁演员活动”的攻击,和联邦系统托管在云环境中。

在云服务前面,CISA表示,它“与FEDRAMP密切合作,通过FEDRAMP授权云服务提供商(CSP)协调对ED 21-01的响应。”

Cisa.表示,FEDRAMP授权的CSP已被告知与其代理客户协调,并提出该机构是“也意识到第三方为联邦信息系统提供服务,这可能不被FEDRAMP授权所涵盖的ED 21-01。 “

“每个机构负责清点第三方环境中托管的所有信息系统(FEDRAMP授权或以其他方式),并直接与服务提供商直接联系,以确保遵守21-01,”CISA表示。 “如果在第三方环境中发现了受影响的版本,则报告义务将根据提供商是另一个联邦机构或商业提供者而有所不同,”该机构表示。

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签