Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), ülkedeki kuruluşları çevrelerindeki güvenlik açıkları konusunda bilgilendirmek için tasarlanan Proaktif Bildirimler adı verilen yeni bir hizmetin test aşamasını duyurdu.
Hizmet, siber güvenlik firması Netcraft aracılığıyla sunuluyor ve kamuya açık bilgilere ve internet taramasına dayanıyor.
NSCS, temel güvenlik hizmetlerine sahip olmayan kuruluşları belirleyecek ve yama yapılmamış güvenlik açıklarını gideren özel yazılım güncelleme önerileri için onlarla iletişime geçecektir.
Bu, belirli CVE’lere veya zayıf şifreleme kullanımı gibi genel güvenlik sorunlarına ilişkin önerileri içerebilir.
NCSC, “Tarama ve bildirimler, yazılım tarafından kamuya duyurulan sürüm numarası gibi harici gözlemlere dayanacaktır” diye açıklıyor ve bu faaliyetin “Bilgisayarın Kötüye Kullanımı Yasasına uygun olduğunu” ekliyor.
Ajans, bu hizmet aracılığıyla gönderilen e-postaların kaynağının netcraft.com adresleri, ekleri içermez ve ödeme, kişisel veya başka türde bilgi talep etmez.
BleepingComputer, pilot programın ülkedeki Otonom Sistem Numaralarından (ASN’ler) Birleşik Krallık alan adlarını ve IP adreslerini kapsayacağını öğrendi.
Ancak hizmet tüm sistemleri veya güvenlik açıklarını kapsamayacaktır ve kuruluşların güvenlik uyarıları için yalnızca bu hizmete güvenmemeleri tavsiye edilir.
Kuruluşların, ağlarını etkileyen güvenlik sorunlarına ilişkin zamanında bildirim alabilmeleri için daha olgun bir ‘Erken Uyarı’ hizmetine kaydolmaları önemle tavsiye edilir.
Erken Uyarı, NCSC’nin bir şirketin ağındaki olası siber saldırılar, güvenlik açıkları veya diğer şüpheli etkinlikler konusunda uyarı veren ücretsiz bir hizmetidir.
Kamu, özel ve devlet siber tehdit istihbaratı akışlarını toplayarak ve aktif ihlal işaretlerini tespit etmek için kayıtlı kuruluşların alan adları ve IP adresleriyle bunları çapraz referanslayarak çalışır.
Proaktif Bildirim, doğrudan bir tehdit veya güvenlik ihlali tespit edilmeden önce, NCSC bir kuruluşun kurulumuyla ilgili bir riskin farkına vardığında tetiklenir.
İki hizmet birlikte katmanlı bir güvenlik yaklaşımı oluşturacak. Proaktif Bildirim, sistemlerin sağlamlaştırılmasına ve risklerin azaltılmasına yardımcı olurken, Erken Uyarı hala kaçmayı başaranları tespit eder.
NCSC, Proaktif Bildirimler programının pilot aşamadan çıkıp daha geniş çapta kullanılabilir hale gelmesi için bir zaman çizelgesi sunmadı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.