CISA зобов’язала держустанови США позбутися застарілих мережевих пристроїв без підтримки безпеки Агенція з кібербезпеки та безпеки інфраструктури США (CISA) оприлюднила обов’язкову директиву для всіх цивільних федеральних установ. Вона передбачає виявлення, оновлення або повне виведення з експлуатації мережевого обладнання на периметрі мережі, яке більше не підтримується виробниками. Йдеться про мережеве обладнання на периметрі інфраструктури – маршрутизатори, міжмережеві екрани, VPN-шлюзи та інші пристрої, що мають привілейований доступ до трафіку.  CISA наголошує: застарілі мережеві пристрої дедалі частіше використовуються кіберзлочинцями. Зокрема, їх застосовують кіберугруповання, які діють у межах державних кібероперацій для отримання первинного доступу до мережі.  Відсутність оновлень робить ці пристрої вразливими до відомих експлойтів і створює серйозні ризики компрометації державних інформаційних систем. Директива встановлює чіткі строки для інвентаризації активів, усунення ризиків і запровадження процесів постійного контролю життєвого циклу мережевого обладнання.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist