聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国网络安全和基础设施安全局(CISA)发布未来三年的网络安全战略规划,主要关注三大方向和多种目标实施步骤。
2024-2026财年网络安全战略规划描述了 CISA 计划达成这样一个未来:破坏性的网络攻击非常罕见、组织机构具有弹性、技术设计安全。
CISA 的三大主要方向之一是“解决即时网络威胁”,使威胁行动者难以通过攻击美国及其盟友的网络实现他们的目的。这一方向的目标实施步骤包括增强对威胁和攻击活动的可见性以及提升响应的缓解能力、修复严重且可利用的漏洞并开展演习和联合防御行动,确保有效应对紧急威胁。
另外一个主要方向是应用强有力的网络和弹性实践,“加固战场”,降低破坏性攻击的可能性。相应的目标措施包括了解攻击如何发生以及如何阻止它们,推动实施可测量的有效投资,并提供现代网络安全能力和服务并衡量其有效性。
最后的一大方向是通过将安全性作为优先的基本安全问题,”大规模推动安全性”。目标措施包括技术提供商将安全构建于产品之中并以安全默认交付。其它措施包括降低由新技术造成的网络安全风险并致力于构建国家网络队伍。
CISA 表示,“网络安全是整个国家必须齐心协力面临的一段共同旅程和共同挑战。作为美国的网络防御机构,CISA 在全球网络安全社区中发挥了基础作用,但只有依靠相互协作,才能实现网络空间真正持久的安全。各级政府、行业、技术提供商、全球网络捍卫者社区、个人公民等所有人,必须共同努力才能实现安全的网络未来。”
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点
CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用
原文链接
https://www.securityweek.com/cisa-unveils-cybersecurity-strategic-plan-for-next-3-years/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~