CISA yetkilileri, işgücü tasfiyesine rağmen ajansın ilerlediğini söylüyor


Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.

LAS VEGAS – Siber Güvenlik ve Altyapı Güvenlik Ajansı, iki üst düzey CISA yetkilisinin Perşembe günü Black Hat Siber Güvenlik Konferansı sırasında, büyük iş kesintilerine ve kaynak kısıtlamalarına rağmen federal ağları korumak ve kritik altyapı sağlayıcılarını desteklemek için çalışmalarına devam ettiğini söyledi.

“Geri çekilmiyoruz, yeni bir yönde ilerliyoruz,” dedi Cisa Cio Robert Costello bir panel tartışması sırasında.

CISA’nın Siber Güvenlik Bölümü Başkan Vekili Chris Butera, ajansın Trump yönetiminin küçülme programına “insanları kaybettiğini” de sözlerine ekledi – kabaca üçüncü Çalışanlarından – CISA’nın hala “çok yetenekli bir işgücü” var. CISA’nın devam eden kapasitesinin bir örneği olarak Ajansın Microsoft SharePoint’teki büyük güvenlik açıklarına gündelik yanıtını gösterdi.

Butera ve Costello, bu yıl Black Hat’ta konuşan tek CISA yetkilisiydi, ajansın yıllık etkinlikte geçmiş temsilinden dramatik bir ayrılma ve Trump yönetiminin hükümet seyahati ve konferans katılımı konusundaki baskısının kesin bir hatırlatıcısı. CISA’nın son altı aydaki endüstri olaylarındaki azalan varlığı, yeni yönetimin CISA’nın özel sektördeki ve güvenlik topluluğundaki ortaklarıyla ilişkileri güçlendirmek için yıllarca süren çabalarını baltaladığından endişe eden bazı siber uzmanları endişelendirdi.

İki CISA yetkilisi, ajanslarının kritik altyapı sağlayıcılarını ve eyalet ve yerel yönetimleri ücretsiz siber güvenlik hizmetleri ve rehberliği ile desteklemeye kararlı kaldığını savunarak Perşembe günkü paneli bu anlatıyı geri almak için kullandı.

Önümüzdeki birkaç ay içinde Costello, CISA’nın kritik altyapı organizasyonlarının ajansın siber hijyen hizmetine kaydolmasını kolaylaştıran yeni araçlar yayınlayacağını söyledi. 11.000’den fazla ortak, internete dönük sistemleri güvenlik açıkları için tarayan bu ücretsiz teklife güveniyor. Costello, CISA’nın hizmetin ek yönlerini otomatikleştirdiğini, böylece ortakların yakında bir portala giriş yapabilmesi, taramaların ilerlemesini izleyebilecek ve bulgularını kolayca görebileceklerini söyledi.

“Nasıl yaptığınızı görmek, ilerlemenizi izlemek için bizimle birlikte çalışabilirsiniz. [and] Siber güvenlik danışmanlarımızla bir yöntemle [that’s] Bir e -posta üzerinde değil ”dedi.

CISA, özel şirketlerin ajansa erişmesini kolaylaştırmak için yıl sonundan önce yeni bir “endüstri katılım portalı” başlatacağını söyledi.

CISA’nın etkileri ile ilgili endişelerin ortasında Kesme Sözleşmeleri için kadro Ve hizmether iki yetkili de ajans çalışanlarına başarılı olmak için ihtiyaç duydukları araçları vermeye odaklandıklarını söyledi.

Costello, “Siber operatörlerin daha iyi çalışmasını sağlamak için neredeyse her hafta birçok yeni yetenek yayınlıyoruz” dedi. “İş başında çok, çok zoruz.”

Butera, AI’nın CISA ve başka yerlerdeki savunucuların büyük miktarda bilgiyi hızla analiz etmesine ve “saldırganın sahip olduğu asimetrik avantajı” azaltmasına yardımcı olabileceğini söyledi.

Yetkililer ayrıca CISA’nın misyonunun diğer önemli yönlerini de tartıştılar.

Durumu hakkında aylarca karışıklıktan sonra Hükümetin taahhüdü MITER’in CVE programına göre Butera, Cisa’nın buna “yoğun yatırım yaptığını” ve “finanse etmeye devam edeceğini” ve onu geliştireceğini söyledi. “Bu program ajansımız için süper temel” dedi ve “tüm güvenlik açığı ve siber güvenlik ekosisteminin temeli ve temeli” diyor.

Butera ayrıca bir güncelleme sağladı CISA’nın idari mahkeme celbi kullanımıİnternet servis sağlayıcılarını ajansın internet taramaları aracılığıyla savunmasız teknolojiyi kullandığını tespit ettiği kuruluşlar hakkında tanımlayıcı bilgiler sağlamaya zorlamasına izin veren. Kongre, 2021’in başında hizmete izin verdiğinden beri Butera, CISA’nın bunu sistemlerinin savunmasız olduğu konusunda uyarmak için 3.000’den fazla kuruluşun tanımlanması ve iletişim kurması için kullandığını söyledi. Bu vakaların% 80’inde CISA, örgütü savunmasız sistemleri internetten korumaya ikna etti.

Costello ayrıca CISA’nın BT modernizasyon çabaları hakkında bir ilerleme raporu paylaştı ve 30 Eylül’deki mali yılın sonunda ajansın “şirket içi ortamlarımızla tamamen yapılacağını ve buluta göç edeceğini” ortaya koydu.

Black Hat USA 2025’ten daha fazla haber oku Burada.



Source link