Ulusal Güvenlik Ajansı (NSA), tehdit aktörlerine karşı olay günlüğü tutma ve tehdit tespiti için en iyi uygulamaları ayrıntılarıyla açıklayan bir yayın yayınladı. topraktan geçinme (LotL) teknikleri.
Belge en iyi uygulamaları ayrıntılı olarak açıklıyor Kurumlar, bulut hizmetlerinde, kurumsal ağlarda, mobil cihazlarda ve operasyonel teknoloji (OT) ağlarında güvenliği iyileştirmek ve kritik altyapının sağlam kalmasını sağlamak için, dedi. Belge, NSA tarafından Avustralya, Kanada, Japonya, Yeni Zelanda, Singapur ve Güney Kore’deki meslektaşlarıyla birlikte ortaklaşa yayınlandı.
“Kuruluşların, günümüzün siber tehdit ortamında yaygınlaşan karadan geçinme tekniklerine karşı dayanıklılıklarını güçlendirmeleri elzemdir.” dedi David LuberNSA siber güvenlik direktörü. Etkili bir kayıt çözümü uygulanarak sistemlerin güvenliği ve dayanıklılığı ile olay müdahale programlarının iyileştirileceğini sözlerine ekledi.
Kılavuzlar, üst düzey BT “karar vericilerine”, operasyonel teknoloji operatörlerine, ağ yöneticilerine ve operatörlerine yöneliktir ve kuruluş tarafından onaylanmış günlük kaydı politikasına; merkezi günlük erişimi ve ilişkilendirilmesi; güvenli depolama ve günlük bütünlüğüne; ve ilgili tehditlere yönelik algılama stratejisine odaklanır.