Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) ανακοίνωσε τη δοκιμαστική φάση μιας νέας υπηρεσίας που ονομάζεται Προληπτικές Ειδοποιήσεις, που έχει σχεδιαστεί για να ενημερώνει τους οργανισμούς στη χώρα σχετικά με τα τρωτά σημεία που υπάρχουν στο περιβάλλον τους.
Η υπηρεσία παρέχεται μέσω της εταιρείας κυβερνοασφάλειας Netcraft και βασίζεται σε δημόσια διαθέσιμες πληροφορίες και σάρωση στο διαδίκτυο.
Το NSCS θα εντοπίσει οργανισμούς που στερούνται βασικών υπηρεσιών ασφαλείας και θα επικοινωνήσει μαζί τους με συγκεκριμένες προτάσεις ενημέρωσης λογισμικού που αντιμετωπίζουν μη επιδιορθωμένα τρωτά σημεία.
Αυτό μπορεί να περιλαμβάνει συστάσεις για συγκεκριμένα CVE ή γενικά ζητήματα ασφάλειας, όπως η χρήση αδύναμης κρυπτογράφησης.
“Η σάρωση και οι ειδοποιήσεις θα βασίζονται σε εξωτερικές παρατηρήσεις, όπως ο αριθμός έκδοσης που διαφημίζεται δημόσια από το λογισμικό.” Το NCSC εξηγείπροσθέτοντας ότι αυτή η δραστηριότητα είναι «σε συμμόρφωση με τον νόμο περί κατάχρησης υπολογιστών».
Το πρακτορείο επισημαίνει ότι τα email που αποστέλλονται μέσω αυτής της υπηρεσίας προέρχονται από netcraft.com διευθύνσεις, δεν περιλαμβάνουν συνημμένα και μην ζητάτε πληρωμές, προσωπικά ή άλλου τύπου πληροφορίες.
Η BleepingComputer έμαθε ότι το πιλοτικό πρόγραμμα θα καλύπτει τομείς του Ηνωμένου Βασιλείου και διευθύνσεις IP από Αριθμούς Αυτόνομων Συστημάτων (ASN) στη χώρα.
Ωστόσο, η υπηρεσία δεν θα καλύπτει όλα τα συστήματα ή τα τρωτά σημεία και η σύσταση είναι οι οντότητες να μην βασίζονται σε αυτήν μόνο για ειδοποιήσεις ασφαλείας.
Οι οργανώσεις είναι δυνατά ενθαρρύνονται να εγγραφούν για την πιο ώριμη υπηρεσία ‘Early Warning’ να λαμβάνει έγκαιρες ειδοποιήσεις για ζητήματα ασφάλειας που επηρεάζουν τα δίκτυά της.
Η έγκαιρη προειδοποίηση είναι μια δωρεάν υπηρεσία από το NCSC που ειδοποιεί για πιθανές επιθέσεις στον κυβερνοχώρο, ευπάθειες ή άλλη ύποπτη δραστηριότητα στο δίκτυο μιας εταιρείας.
Λειτουργεί συγκεντρώνοντας ροές πληροφοριών δημόσιας, ιδιωτικής και κυβερνητικής απειλής στον κυβερνοχώρο και διασταυρώνοντάς τις με τους τομείς και τις διευθύνσεις IP των εγγεγραμμένων οργανισμών για να εντοπίσει σημάδια ενεργών συμβιβασμούς.
Η προληπτική ειδοποίηση ενεργοποιείται πριν εντοπιστεί μια άμεση απειλή ή συμβιβασμός, όταν το NCSC αντιληφθεί έναν κίνδυνο που σχετίζεται με τη ρύθμιση ενός οργανισμού.
Μαζί, οι δύο υπηρεσίες θα σχηματίσουν μια πολυεπίπεδη προσέγγιση ασφάλειας. Η προληπτική ειδοποίηση βοηθά στη σκλήρυνση των συστημάτων και στη μείωση των κινδύνων, ενώ η Έγκαιρη Προειδοποίηση θα εντοπίσει ό,τι ακόμα καταφέρνει να γλιστρήσει.
Το NCSC δεν έχει παράσχει χρονοδιάγραμμα για το πρόγραμμα Proactive Notifications να εξέλθει από την πιλοτική φάση και να γίνει ευρύτερα διαθέσιμο.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
