网络安全与基础设施安全局(CISA)于1月6日发布了该机构于2020年12月13日发布的紧急指令的新一轮补充指南,该指南针对俄罗斯支持的18,000多次黑客攻击提供了补救指南。通过SolarWinds Orion产品实现政府和私营部门系统。

指导 更新“要求(1)运行受影响版本的代理商进行取证分析,(2)承担运行SolarWinds Orion风险的代理商必须遵守某些强化要求,以及(3)代理商从部门级首席信息官(CIO)报告到1月19日星期二和2020年1月25日星期一。”

遵守指南的截止日期似乎有误,应参考2021年而不是2020年。

补救指南针对的是联邦政府机构,必须遵守CISA的紧急指令。 CISA指出,该指导不适用于国防部,情报机构或其他“国家安全系统”。

信息系统说,最新指南取代了12月18日和12月30日发布的紧急指令(ED)21-01补充指南第一版和第二版,以及原始版本中的一些必需措施。 CISA说:“ ED 21-01的所有其他规定仍然有效。”

该指南更新包含有关受影响的SolarWinds软件版本的广泛信息,网络暴露的分类,包括仅涉及“初始信标活动”和“后续威胁参与者活动”的攻击,继续运行受影响的SolarWinds Orion产品的代理商的条件,和托管在云环境中的联邦系统。

在云服务方面,CISA表示“正在与FedRAMP紧密合作,以与FedRAMP授权的云服务提供商(CSP)协调对ED 21-01的响应。”

信息系统表示,已通知FedRAMP授权的CSP与代理商客户进行协调,并补充说,代理商也知道第三方为ED 21-01规定的联邦信息系统提供服务,而FedRAMP授权可能未涵盖这些第三方。 ”

信息系统说:“每个机构都有责任对第三方环境(受FedRAMP授权或其他方式)中托管的所有信息系统进行盘点,并直接与服务提供商联系以获取与ED 21-01有关的状态并确保遵守ED 21-01。”该机构说:“如果在第三方环境中发现了受影响版本的实例,则报告义务将根据提供商是另一个联邦机构还是商业提供商而有所不同。”

阅读更多关于
最近的
更多主题
关于
约翰·柯兰
约翰·柯兰
约翰·柯兰是MeriTalk的执行编辑,内容涵盖政府与技术的交汇处。
标签