Le DHS crée un comité d’examen de la cybersécurité pour améliorer la cybersécurité

Must Try

Le Département de la sécurité intérieure des États-Unis a annoncé aujourd’hui la création du Comité d’examen de la cybersécurité qui réunira des dirigeants gouvernementaux et industriels pour améliorer la cybersécurité.

La création du CSRB est le résultat d’un décret exécutif de l’administration Biden en mai qui a ordonné la création du conseil. Robert Silvers, sous-secrétaire à la politique du DHS, sera président du conseil d’administration, tandis que Heather Adkins, directrice principale de l’ingénierie de sécurité de Google LLC, sera vice-présidente.

L’Agence de cybersécurité et de sécurité des infrastructures du DHS gérera, soutiendra et financera le conseil d’administration et la directrice de CISA, Jen Easterly, est responsable de la nomination des membres du CSRB.

Le CSRB examinera et évaluera les événements de cybersécurité importants afin que le gouvernement, l’industrie et la communauté de la sécurité au sens large puissent mieux protéger les réseaux et l’infrastructure. Le conseil fournira des recommandations stratégiques au président et au secrétaire à la Sécurité intérieure sur la base des incidents de cybersécurité étudiés par le conseil.

Le CSRB passera d’abord en revue les vulnérabilités d’Apache Log4j découvertes en décembre. Les pirates ont ensuite ciblé les vulnérabilités, présentant ce que le DHS décrit comme un défi urgent aux défenseurs du réseau. L’examen du jury générera des enseignements tirés de la communauté de la cybersécurité. La Maison Blanche et le DHS ont déterminé que se concentrer sur cette vulnérabilité et son processus de remédiation associé était la première utilisation la plus importante de l’expertise du CSRB.

Le rapport dans Log4j comprendra un examen et une évaluation des vulnérabilités associées à la bibliothèque de logiciels Log4j, des recommandations pour traiter toute vulnérabilité et activité de menace en cours, et des recommandations pour améliorer la cybersécurité et les pratiques et politiques de réponse aux incidents en fonction des leçons tirées des vulnérabilités Log4j.

« L’accent mis par le nouveau comité d’examen de la sécurité sur la cybersécurité sur l’analyse des incidents passés pour aider à prévenir les incidents futurs est un changement bienvenu par rapport à la concentration sur qui blâmer en cas de problème », a déclaré Mike Parkin, ingénieur chez Vulcan Cyber ​​Ltd. dit SiliconANGLE. « Son travail augmentera, espérons-le, le travail effectué par d’autres partenariats public / privé, tels qu’InfraGard. »

Ray Kelly, membre de la société de sécurité des applications NTT AppSec Solutions Inc., a déclaré que le conseil pourrait s’avérer très utile.

« Un examen approfondi des incidents de sécurité majeurs avec des recommandations pour les pratiques de remédiation et de réponse aux incidents peut certainement être utile pour les organisations », a déclaré Kelly. « Nous devrons attendre et voir à quoi ressemblera le premier rapport lorsqu’il abordera la vulnérabilité Log4j critique et en constante expansion pour déterminer si le niveau de détail et les conseils seront utiles. »

Image: DHS Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Latest Recipes

Block title

More Recipes Like This

Voir aussi