Обновись или выключи навсегда. CISA ставит ультиматум: 18 месяцев на ликвидацию «мертвого» оборудования
NewsMakerДиректива 26-02 запрещает госорганам использовать технику с истекшим сроком жизни.
Американские гражданские ведомства получили жесткое требование от CISA пересобрать свой сетевой периметр. Регулятор настаивает на проверке всего сетевого оборудования , которое стоит на границе инфраструктуры и пропускает трафик. Устройства, для которых производители больше не выпускают обновления безопасности , нужно поэтапно вывести из эксплуатации. На замену и списание отводится от 12 до 18 месяцев.
В агентстве объясняют решение просто. Старые сетевые узлы накапливаются, обновления на них перестают выходить, уязвимости остаются открытыми. Такие точки все чаще используют атакующие. По наблюдениям CISA, группы, работающие в интересах государств, регулярно заходят во внутренние сегменты именно через подобные элементы на краю сети.
Термин edge devices объединяет целый набор пограничных компонентов. Сюда относятся балансировщики нагрузки , межсетевые экраны, маршрутизаторы, коммутаторы, беспроводные точки доступа, специализированные защитные шлюзы, пограничные IoT устройства, узлы программно определяемых сетей и другие физические или виртуальные элементы, которые направляют сетевые потоки. У таких систем часто есть расширенные права в инфраструктуре, поэтому их компрометация облегчает дальнейшее продвижение внутри контура.
По оценке CISA, злоумышленники все чаще делают ставку на платформы и прошивки без поддержки со стороны производителя. Если в таком продукте находят брешь, закрывать ее уже некому. Поскольку подобные решения стоят на периметре, их удобно атаковать как по новым, так и по давно известным уязвимостям.
Американские гражданские ведомства получили жесткое требование от CISA пересобрать свой сетевой периметр. Регулятор настаивает на проверке всего сетевого оборудования , которое стоит на границе инфраструктуры и пропускает трафик. Устройства, для которых производители больше не выпускают обновления безопасности , нужно поэтапно вывести из эксплуатации. На замену и списание отводится от 12 до 18 месяцев.
В агентстве объясняют решение просто. Старые сетевые узлы накапливаются, обновления на них перестают выходить, уязвимости остаются открытыми. Такие точки все чаще используют атакующие. По наблюдениям CISA, группы, работающие в интересах государств, регулярно заходят во внутренние сегменты именно через подобные элементы на краю сети.
Термин edge devices объединяет целый набор пограничных компонентов. Сюда относятся балансировщики нагрузки , межсетевые экраны, маршрутизаторы, коммутаторы, беспроводные точки доступа, специализированные защитные шлюзы, пограничные IoT устройства, узлы программно определяемых сетей и другие физические или виртуальные элементы, которые направляют сетевые потоки. У таких систем часто есть расширенные права в инфраструктуре, поэтому их компрометация облегчает дальнейшее продвижение внутри контура.
По оценке CISA, злоумышленники все чаще делают ставку на платформы и прошивки без поддержки со стороны производителя. Если в таком продукте находят брешь, закрывать ее уже некому. Поскольку подобные решения стоят на периметре, их удобно атаковать как по новым, так и по давно известным уязвимостям.