- CISA menghentikan sepuluh Petunjuk Darurat, dengan alasan keberhasilan penerapan atau redundansi berdasarkan BOD 22-01
- BOD 22-01 mengamanatkan lembaga-lembaga untuk menambal kerentanan yang dieksploitasi (KEV) yang diketahui dalam tenggat waktu yang ketat
- Hal ini menandai penghentian ED secara simultan terbesar, yang memperkuat prinsip-prinsip Secure by Design CISA
Badan Keamanan Siber dan Infrastruktur AS (CISA) menghentikan sepuluh Petunjuk Darurat (ED) yang dikeluarkannya antara tahun 2019 dan 2024, dengan mengatakan bahwa petunjuk tersebut telah mencapai tujuannya dan tidak lagi diperlukan.
Dalam pengumuman singkat yang dipublikasikan di situs webnya, CISA mengatakan ED tersebut telah berhasil diterapkan atau kini tercakup dalam Petunjuk Operasional yang Mengikat (BOD) 22-01, sehingga menjadikannya mubazir.
“Ketika lanskap ancaman menuntut hal tersebut, CISA mewajibkan tindakan cepat dan tegas oleh badan-badan Cabang Eksekutif Sipil Federal (FCEB) dan terus mengeluarkan arahan sesuai kebutuhan untuk mendorong pengurangan risiko siber secara tepat waktu di seluruh perusahaan federal,” kata Penjabat Direktur CISA Madhu Gottumukkala.
Aman dengan prinsip Desain
BOD 22-1: Mengurangi Risiko Signifikan dari Kerentanan yang Diketahui dan Dieksploitasi adalah arahan wajib keamanan siber federal yang pertama kali dikeluarkan pada tanggal 3 November 2021. Hal ini mengharuskan Badan Cabang Eksekutif Sipil Federal (FCEB) untuk memfokuskan upaya pengelolaan kerentanan mereka pada daftar kerentanan tereksploitasi yang diketahui (KEV) yang telah dikurasi dan menimbulkan risiko signifikan. Arahan ini menetapkan katalog kelemahan yang dieksploitasi secara aktif yang dikelola CISA dan menetapkan tenggat waktu yang ketat untuk remediasi, sehingga memaksa lembaga untuk menambal atau memitigasi kelemahan tersebut dalam jangka waktu yang ditentukan.
Dengan demikian, Petunjuk yang mengikat ini telah menghentikan Petunjuk Darurat berikut:
ED 19-01: Mengurangi Infrastruktur DNS Merusak
ED 20-02: Mengurangi Kerentanan Windows dari Patch Selasa Januari 2020
ED 20-03: Mengurangi Kerentanan Server DNS Windows dari Patch Selasa Juli 2020
ED 20-04: Mengurangi Peningkatan Kerentanan Hak Istimewa Netlogon dari Patch Selasa Agustus 2020
ED 21-01: Mengurangi Kompromi Kode Orion SolarWinds
ED 21-02: Mengurangi Microsoft Kerentanan Produk Lokal Exchange
ED 21-03: Mengurangi Kerentanan Produk Aman Pulse Connect
ED 21-04: Mengurangi Kerentanan Layanan Windows Print Spooler
ED 22-03: Mengurangi Kerentanan VMware
ED 24-02: Mengurangi Risiko Signifikan dari Kompromi Negara terhadap Sistem Email Perusahaan Microsoft
CISA juga menyebutkan bahwa ini merupakan jumlah tertinggi ED yang pensiun dalam satu waktu.
“Penutupan sepuluh Petunjuk Darurat ini mencerminkan komitmen CISA terhadap kolaborasi operasional di seluruh perusahaan federal. Ke depannya, CISA terus memajukan prinsip-prinsip Secure by Design – yang memprioritaskan transparansi, konfigurasi, dan interoperabilitas – sehingga setiap organisasi dapat mempertahankan lingkungan mereka yang beragam dengan lebih baik,” jelas Gottumukkala.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
