CISA ra lệnh cho các cơ quan liên bang thường xuyên theo dõi thiết bị mạng và lỗ hổng bảo mật

(FCEB) đã được giao nhiệm vụ thực hiện hai nhóm hoạt động: Phát hiện thiết bị và thống kê lỗ hổng, được coi là những bước thiết yếu để có được "tầm nhìn rõ ràng hơn về các rủi ro phải đối mặt với các mạng dân sự liên bang."

Điều này liên quan đến việc thực hiện khám phá thiết bị tự động bảy ngày một lần và bắt đầu thống kê lỗ hổng trên các thiết bị được phát hiện đó cứ 14 ngày một lần trước ngày 3 tháng 4 năm 2023, ngoài ra còn có khả năng thực hiện việc này theo yêu cầu trong vòng 72 giờ kể từ khi nhận được yêu cầu từ CISA.

Các nghĩa vụ thống kê lỗ hổng bảo mật cơ sở tương tự cũng đã được áp dụng cho các thiết bị Android và iOS cũng như các thiết bị khác nằm ngoài mạng tại chỗ của đại lý.

"Làm như vậy sẽ đảm bảo các hoạt động quản lý thiết bị và phát hiện lỗ hổng bảo mật sẽ tăng cường khả năng phục hồi mạng của tổ chức họ", CISA cho biết, đồng thời cho biết thêm nó sẽ giúp thu hẹp các lỗ hổng trong bề mặt tấn công.

Mục tiêu của HĐQT 23-01 là duy trì một bản kiểm kê cập nhật các thiết bị được nối mạng, xác định các lỗ hổng phần mềm, theo dõi mức độ bao phủ thiết bị của cơ quan và các chữ ký về lỗ hổng bảo mật, đồng thời chia sẻ thông tin đó cho CISA theo các khoảng thời gian xác định.

"Các tác nhân đe dọa tiếp tục nhắm mục tiêu vào cơ sở hạ tầng quan trọng của quốc gia chúng ta và mạng lưới chính phủ để khai thác điểm yếu trong các thiết bị không xác định, không được bảo vệ hoặc chưa được bảo vệ", Giám đốc CISA Jen Easterly cho biết trong một tuyên bố. "Biết những gì trên mạng của bạn là bước đầu tiên để bất kỳ tổ chức nào giảm thiểu rủi ro."

Trong khi chỉ thị là nhiệm vụ dành cho các cơ quan dân sự liên bang, CISA cũng đang thúc giục tất cả các doanh nghiệp, bao gồm cả các tổ chức tư nhân và chính quyền bang, xem xét và thực hiện các chương trình quản lý thiết bị và lỗ hổng nghiêm ngặt.