- CISA, BOD 22-01 uyarınca başarılı uygulama veya fazlalık nedeniyle on Acil Durum Direktifini kullanımdan kaldırdı
- BOD 22-01, ajansların bilinen istismar edilen güvenlik açıklarını (KEV’ler) kesin son tarihler içerisinde düzeltmesini zorunlu kılıyor
- Bu, CISA’nın Güvenli Tasarım ilkelerini güçlendiren en büyük eş zamanlı acil servis kullanımdan kaldırılışına işaret ediyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 2019 ile 2024 yılları arasında yayınladığı on Acil Durum Direktifini (ED), amaçlarına ulaştıklarını ve artık ihtiyaç duyulmadığını söyleyerek kullanımdan kaldırdı.
CISA, web sitesinde yayınlanan kısa bir duyuruda, ED’lerin ya başarılı bir şekilde uygulandığını ya da artık Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamına alındığını ve bunların gereksiz hale getirildiğini söyledi.
CISA Direktör Vekili Madhu Gottumukkala, “Tehdit ortamı gerektirdiğinde, CISA, Federal Sivil Yürütme Organı (FCEB) kurumlarının hızlı ve kararlı eyleme geçmesini zorunlu kılıyor ve federal kuruluş genelinde siber riskin zamanında azaltılmasını sağlamak için gerektiği şekilde direktifler yayınlamaya devam ediyor” dedi.
Tasarım ilkeleriyle güvenli
BOD 22-1: Bilinen İstismar Edilen Güvenlik Açıklarına İlişkin Önemli Riskin Azaltılması, ilk kez 3 Kasım 2021’de yayınlanan zorunlu bir federal siber güvenlik direktifidir. Federal Sivil Yürütme Organı Kurumlarının (FCEB), güvenlik açığı yönetimi çabalarını, önemli risk oluşturan bilinen istismar edilen güvenlik açıklarından (KEV’ler) seçilmiş bir listeye odaklamasını gerektirir. Direktif, aktif olarak istismar edilen bu kusurların CISA tarafından yönetilen bir kataloğunu oluşturur ve düzeltme için katı son tarihler belirler, kurumları belirli zaman dilimleri içinde bunları düzeltmeye veya başka şekilde hafifletmeye zorlar.
Dolayısıyla bu bağlayıcı direktif aşağıdaki Acil Durum Direktiflerini yürürlükten kaldırmıştır:
ED 19-01: Azaltma DNS Altyapısı Kurcalama
ED 20-02: Ocak 2020 Yaması Salı gününden itibaren Windows Güvenlik Açıklarını Azaltın
ED 20-03: Temmuz 2020 Yaması Salı gününden itibaren Windows DNS Sunucusu Güvenlik Açıklarını Azaltın
ED 20-04: Ağustos 2020 Yaması Salı gününden itibaren Netlogon’da Ayrıcalık Yükselmesini Azaltın
ED 21-01: SolarWinds Orion Kodu İhlalini Azaltın
ED 21-02: Azaltma Microsoft Exchange Şirket İçi Ürün Güvenlik Açıkları
ED 21-03: Pulse Connect Güvenli Ürün Güvenlik Açıklarını Azaltın
ED 21-04: Windows Yazdırma Biriktiricisi Hizmeti Güvenlik Açığı’nı Azaltın
ED 22-03: VMware Güvenlik Açıklarını Azaltın
ED 24-02: Microsoft Kurumsal E-posta Sisteminin Ulus-Devlet İhlalinden Kaynaklanan Önemli Riskin Azaltılması
CISA ayrıca bunun aynı anda emekli olan en yüksek acil servis sayısı olduğunu da söyledi.
Gottumukkala şöyle açıklıyor: “Bu on Acil Durum Direktifinin kapatılması, CISA’nın federal kuruluş genelinde operasyonel işbirliğine olan bağlılığını yansıtıyor. İleriye baktığımızda, CISA, şeffaflığa, yapılandırılabilirliğe ve birlikte çalışabilirliğe öncelik veren Tasarım Yoluyla Güvenlik ilkelerini geliştirmeye devam ediyor, böylece her kuruluş farklı ortamlarını daha iyi savunabilir,” diye açıklıyor Gottumukkala.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.