XiaoMi-AI文件搜索系统
World File Search SystemCISA
国土安全部
组件预算概述 2024 财年预算包括 31 亿美元、3,756 个职位和 3,304 个全职人员,用于网络安全和基础设施安全局 (CISA)。CISA 是该国管理和减轻网络和物理安全威胁对我们关键基础设施的风险、保护和保护联邦民事行政部门 (FCEB) 网络免受网络威胁以及确保安全、可互操作的紧急通信的运营实体。这些努力是我们作为一个国家的复原力的基础,并依赖于我们与不同利益相关者保持的动态关系。在当今全球互联的世界中,我们的关键基础设施面临着各种严重风险。民族国家对手和竞争对手试图通过各种混合策略来推进他们的目标,包括微妙的行动,这些行动大大削弱了国家的关键物理和网络基础设施,从而削弱了美国权力的基础,削弱了社会的功能,并增加了对手威胁我们关键基础设施的能力。其中许多风险非常复杂,分散在各个地区和各种利益相关者中,难以理解和解决。CISA 正是在此发挥了分析、规划和响应的中央协调员的作用,特别是在 CISA 被指定为联邦政府领导的领域。我们通过将不同的利益相关者聚集在一起,共同协作,领导国家的风险管理工作
报告编号 DODIG-2022-092 - 国防部
本管理咨询旨在提供国防部遵守《2015 年网络安全信息共享法》(CISA)的情况。《2015 年网络安全信息共享法》要求包括国防部在内的七个联邦机构的监察长每两年向国会联合报告一次行政部门为实施《2015 年网络安全信息共享法》要求所采取的行动。我们评估了国防部为实施《2015 年网络安全信息共享法》所采取的行动,并将结果提供给情报界监察长,后者于 2021 年 12 月 2 日向国会发布了一份跨部门报告,总结了所有七个联邦机构的评估结果。由于该报告(AUD-2021-002,“2015 年网络安全信息共享法实施情况联合报告”)(2021 年 12 月 2 日)未包含建议,因此我们发布此管理咨询以报告国防部特定的评估结果并提出纠正措施建议。我们按照廉政与效率监察长委员会《联邦监察长办公室质量标准》的要求,以诚信、客观和独立的态度进行了评估。
仅限脚本 - Bug Bytes(5G 和 CoVID-19 疫苗故事)
网络安全和基础设施安全局 (CISA) 制作了这部图画小说,以揭露外国政府支持的虚假宣传活动所使用的手段,这些手段旨在扰乱美国人的生活及其背后的基础设施。CISA 发布有关此问题的信息材料旨在提高公众认识,并不旨在限制、削弱或贬低任何人持有和表达任何意见或信仰的权利,包括与外国政府一致的意见或信仰、由外国政府支持的活动表达的意见或信仰或与大多数人的不同意见。CISA 不受限制地赞扬所有美国人的第一修正案权利。虽然基于实际的国家敌对活动,但本作品中的故事和所有名称、人物、组织和事件均为虚构。
网络安全性绩效目标采用报告
网络安全和基础设施安全局(CISA)将跨部门网络安全绩效目标(CPG)定义为通过通过彻底的行业,政府和专家咨询的旨在有意义地降低风险的关键基础设施行动和美国人民的网络安全实践的子集。尽管CPG本质上是自愿的,但它们旨在帮助组织发展和增强其在网络安全工作中的投资。CISA的CPG已组织为与国家标准与技术研究所(NIST)的网络安全框架1.0(CSF 1.0)的五个主要功能保持一致:识别,保护,检测,响应和恢复。CISA的举措和计划是在关键基础设施部门推动服务入学率和CPG采用,其在医疗保健和公共卫生,水和废水系统,通信以及政府服务和设施领域的影响最大。关键发现:
FedRamp事件通信程序
CSP/3PAO Service Provider ● Protects incident information commensurate with the impact level of the cloud service ● Maintains a satisfactory risk management program for the cloud service in accordance with FedRAMP guidelines ● Complies with incident response guidance and requirements ● Maintains a list of all current customers and the proper communication channels with all AOs and 3PAOs ● Notifies affected customers of information security incidents ● Notifies CISA of information security根据需要的事件(请参阅CSP一般报告过程部分),并在FedRamp上提供CISA跟踪号码,网址为FedRamp_security@gsa.gov(以及所有适用的利益相关者)的信息安全事件(以及所有适用的利益相关者),此后更新,此后提供CISA的状态更新。利益相关者),包括机构AO或AO代表,
识别和缓解土地技术的生活
•先前发表的联合咨询。•创作机构事件响应参与,包括最近的CISA事件响应参与,网络威胁参与者持续持续,长期访问受害者的环境并损害了域控制器(DC)。参与者在整个入侵过程中使用了Lotl技术。•创作机构红色团队评估,包括联邦民用行政部门(FCEB)网络的CISA Red Team评估,并应网络所有者的要求,非联邦网络的要求。(CISA的红色团队经常使用公开已知的Lotl技术来执行,持久性,横向移动,发现和凭证访问,而网络辩护人很少检测他们的活动。)•与机构间和行业专家的网络安全和事件响应方面的合作努力。
国土安全部
次数自由支配 - 拨款3,745 3,222 $ 2,907,138 3,745 3,222 $ 2,907,138 4,021 3,641 3,641 $ 3,009,047 276 276 276 419 419 $ 101,909组件预算概述包括FY 2025 $ 3.0B. 3.0B; 4,021个职位;以及3,641 FTE用于网络安全和基础设施安全局(CISA)。CISA是美国的网络国防局和国家关键基础设施安全和弹性协调员,负责领导全国性的努力,以理解,管理和减少对美国人每天依赖美国人的网络和身体基础设施的威胁。这包括捍卫和保护联邦民用行政部门(FCEB)网络免受网络威胁的侵害,以及确保安全,可互操作的紧急通信。这些努力是我们作为一个国家的韧性的基础,并依靠我们与政府和工业界各种利益相关者保持的动态,可信赖的伙伴关系。在当今全球互连的世界中,我们的关键基础设施面临着各种各样的严重风险。民族国家的对手和竞争对手试图通过各种策略来促进目标,包括大大降低美国关键基础设施的行动,威胁到我们的国家安全,经济繁荣以及公共卫生和安全。这些风险中的许多是复杂的,在地理上分散的,并且在理解和解决方面充满挑战。在这种情况下,CISA作为美国领先网络国防机构的作用及其降低关键基础设施风险的使命更为重要。CISA通过将各种利益相关者汇集在一起,以合作确定和确定风险,开发解决方案并推动这些解决方案以帮助降低国家关键基础设施的风险,从而领导美国的风险管理工作。CISA使用其完整的召集机构套件与一系列联邦,州,地方,部落,领土,私营部门和国际合作伙伴合作,以促进信息共享和协作以解决风险。CISA将其广泛的领域专业知识推向利益相关者,并向利益相关者提供区域,国家和企业服务,以帮助他们确保国家的网络,物理和通信的关键基础设施,以抵抗动态且日益危险的威胁环境。
网络钓鱼指南:在第一阶段停止攻击周期
实施免费的保护性 DNS 解析器,以防止恶意行为者将用户重定向到恶意网站以窃取其凭据。有多种服务提供免费的安全工具,从个人到专业用例,例如 OpenDNS Home 或 Cloudflare Zero Trust Services。有关更多信息,请参阅 CISA 的免费网络安全服务和工具网页。联邦组织应参阅 CISA 的情况说明书《保护性域名系统 (DNS) 解析器服务》以获取信息。