Pusat Keamanan Siber Nasional (NCSC) Inggris mengumumkan tahap pengujian layanan baru yang disebut Pemberitahuan Proaktif, yang dirancang untuk memberi tahu organisasi di negara tersebut tentang kerentanan yang ada di lingkungan mereka.
Layanan ini diberikan melalui perusahaan keamanan siber Netcraft dan didasarkan pada informasi yang tersedia untuk umum dan pemindaian internet.
NSCS akan mengidentifikasi organisasi yang kekurangan layanan keamanan penting dan akan menghubungi mereka dengan rekomendasi pembaruan perangkat lunak khusus untuk mengatasi kerentanan yang belum ditambal.
Hal ini dapat mencakup rekomendasi mengenai CVE tertentu atau masalah keamanan umum, seperti penggunaan enkripsi yang lemah.
“Pemindaian dan pemberitahuan akan didasarkan pada pengamatan eksternal seperti nomor versi yang diiklankan secara publik oleh perangkat lunak tersebut,” NCSC menjelaskanmenambahkan bahwa aktivitas ini “sesuai dengan Undang-Undang Penyalahgunaan Komputer.”
Agensi menyoroti bahwa email yang dikirim melalui layanan ini berasal dari netcraft.com alamat, tidak menyertakan lampiran, dan tidak meminta pembayaran, informasi pribadi, atau jenis informasi lainnya.
BleepingComputer mengetahui bahwa program percontohan akan mencakup domain Inggris dan alamat IP dari Autonomous System Numbers (ASN) di negara tersebut.
Namun, layanan ini tidak akan mencakup semua sistem atau kerentanan, dan disarankan agar entitas tidak hanya mengandalkan layanan ini untuk peringatan keamanan.
Organisasi sangat kuat didorong untuk mendaftar untuk yang lebih dewasa Layanan ‘Peringatan Dini’ untuk menerima pemberitahuan tepat waktu mengenai masalah keamanan yang memengaruhi jaringan mereka.
Peringatan Dini adalah layanan gratis dari NCSC yang memperingatkan potensi serangan siber, kerentanan, atau aktivitas mencurigakan lainnya di jaringan perusahaan.
Ia bekerja dengan menggabungkan data intelijen ancaman siber publik, swasta, dan pemerintah serta melakukan referensi silang dengan domain dan alamat IP organisasi yang terdaftar untuk menemukan tanda-tanda penyusupan aktif.
Notifikasi Proaktif dipicu sebelum ancaman atau penyusupan langsung terdeteksi, ketika NCSC menyadari adanya risiko yang relevan dengan pengaturan organisasi.
Bersama-sama, kedua layanan tersebut akan membentuk pendekatan keamanan berlapis. Notifikasi Proaktif membantu memperkuat sistem dan mengurangi risiko, sementara Peringatan Dini akan mendeteksi hal-hal yang masih lolos.
NCSC belum memberikan batas waktu bagi program Notifikasi Proaktif untuk keluar dari tahap percontohan dan tersedia secara lebih luas.
Hancurkan silo IAM seperti Bitpanda, KnowBe4, dan PathAI
IAM yang rusak bukan hanya masalah TI – dampaknya akan berdampak pada seluruh bisnis Anda.
Panduan praktis ini membahas mengapa praktik IAM tradisional gagal memenuhi tuntutan modern, contoh seperti apa IAM yang “baik”, dan daftar periksa sederhana untuk membangun strategi yang terukur.
