⚡ Não perca: notícia importante no ar! ⚡
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que as agências do Poder Executivo Civil Federal (FCEB) fortaleçam o gerenciamento do ciclo de vida de ativos para dispositivos de rede de ponta e removam aqueles que não recebem mais atualizações de segurança dos fabricantes de equipamentos originais (OEMs) nos próximos 12 a 18 meses.
A agência disse que a medida visa reduzir a dívida técnica e minimizar o risco de comprometimento, à medida que os agentes de ameaças patrocinados pelo Estado transformam esses dispositivos como uma via de acesso preferencial para invadir redes-alvo.
Dispositivos de borda é um termo abrangente que abrange balanceadores de carga, firewalls, roteadores, switches, pontos de acesso sem fio, dispositivos de segurança de rede, dispositivos de borda da Internet das Coisas (IoT), redes definidas por software e outros componentes de rede físicos ou virtuais que roteiam o tráfego de rede e mantêm acesso privilegiado.
“Atores persistentes de ameaças cibernéticas estão explorando cada vez mais dispositivos de ponta não suportados – hardware e software que não recebem mais atualizações de firmware ou outros patches de segurança do fornecedor”, disse a CISA. “Posicionados no perímetro da rede, esses dispositivos são especialmente vulneráveis a agentes de ameaças cibernéticas persistentes que exploram uma vulnerabilidade nova ou conhecida”.
Para ajudar as agências da FCEB neste sentido, a CISA disse que desenvolveu uma lista de dispositivos de ponta em fim de suporte que funciona como um repositório preliminar com informações sobre dispositivos que já atingiram o fim do suporte ou que deverão perder suporte. Esta lista incluirá o nome do produto, número da versão e data de fim do suporte.
A recém-emitida Diretiva Operacional Vinculativa 26-02, Mitigando o Risco de Dispositivos de Borda de Fim de Suporte, exige que as agências FCEB realizem as seguintes ações -
Atualizar cada dispositivo de borda suportado pelo fornecedor executando software de fim de suporte para uma versão de software suportada pelo fornecedor (com efeito imediato)
Catalogar todos os dispositivos para identificar aqueles que estão no fim do suporte e reportar ao CISA (dentro de três meses)
Desative todos os dispositivos com suporte final e listados na lista de dispositivos de borda das redes da agência e substitua-os por dispositivos suportados pelo fornecedor que possam receber atualizações de segurança (dentro de 12 meses)
Desative todos os outros dispositivos de borda identificados das redes da agência e substitua-os por dispositivos suportados pelo fornecedor que possam receber atualizações de segurança (dentro de 18 meses)
Estabeleça um processo de gerenciamento do ciclo de vida para permitir a descoberta contínua de todos os dispositivos de borda e manter um inventário daqueles que estão/irão chegar ao fim do suporte (dentro de 24 meses)
“Dispositivos não suportados representam um sério risco para os sistemas federais e nunca devem permanecer nas redes corporativas”, disse o Diretor Interino da CISA, Madhu Gottumukkala. “Ao gerenciar proativamente os ciclos de vida dos ativos e remover a tecnologia de fim de suporte, podemos fortalecer coletivamente a resiliência e proteger o ecossistema digital global.”
A agência disse que a medida visa reduzir a dívida técnica e minimizar o risco de comprometimento, à medida que os agentes de ameaças patrocinados pelo Estado transformam esses dispositivos como uma via de acesso preferencial para invadir redes-alvo.
Dispositivos de borda é um termo abrangente que abrange balanceadores de carga, firewalls, roteadores, switches, pontos de acesso sem fio, dispositivos de segurança de rede, dispositivos de borda da Internet das Coisas (IoT), redes definidas por software e outros componentes de rede físicos ou virtuais que roteiam o tráfego de rede e mantêm acesso privilegiado.
“Atores persistentes de ameaças cibernéticas estão explorando cada vez mais dispositivos de ponta não suportados – hardware e software que não recebem mais atualizações de firmware ou outros patches de segurança do fornecedor”, disse a CISA. “Posicionados no perímetro da rede, esses dispositivos são especialmente vulneráveis a agentes de ameaças cibernéticas persistentes que exploram uma vulnerabilidade nova ou conhecida”.
Para ajudar as agências da FCEB neste sentido, a CISA disse que desenvolveu uma lista de dispositivos de ponta em fim de suporte que funciona como um repositório preliminar com informações sobre dispositivos que já atingiram o fim do suporte ou que deverão perder suporte. Esta lista incluirá o nome do produto, número da versão e data de fim do suporte.
A recém-emitida Diretiva Operacional Vinculativa 26-02, Mitigando o Risco de Dispositivos de Borda de Fim de Suporte, exige que as agências FCEB realizem as seguintes ações -
Atualizar cada dispositivo de borda suportado pelo fornecedor executando software de fim de suporte para uma versão de software suportada pelo fornecedor (com efeito imediato)
Catalogar todos os dispositivos para identificar aqueles que estão no fim do suporte e reportar ao CISA (dentro de três meses)
Desative todos os dispositivos com suporte final e listados na lista de dispositivos de borda das redes da agência e substitua-os por dispositivos suportados pelo fornecedor que possam receber atualizações de segurança (dentro de 12 meses)
Desative todos os outros dispositivos de borda identificados das redes da agência e substitua-os por dispositivos suportados pelo fornecedor que possam receber atualizações de segurança (dentro de 18 meses)
Estabeleça um processo de gerenciamento do ciclo de vida para permitir a descoberta contínua de todos os dispositivos de borda e manter um inventário daqueles que estão/irão chegar ao fim do suporte (dentro de 24 meses)
“Dispositivos não suportados representam um sério risco para os sistemas federais e nunca devem permanecer nas redes corporativas”, disse o Diretor Interino da CISA, Madhu Gottumukkala. “Ao gerenciar proativamente os ciclos de vida dos ativos e remover a tecnologia de fim de suporte, podemos fortalecer coletivamente a resiliência e proteger o ecossistema digital global.”
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #cisa #ordena #remoção #de #dispositivos #de #borda #não #suportados #para #reduzir #risco #de #rede #federal
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário