Microsoft Azure by Ingram Micro (Thailand)

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

NIST Cybersecurity Framework เป็นกรอบการทำงานยอดนิยมด้านความมั่นคงปลอดภัยไซเบอร์ โดยแบ่งออกเป็น 5 ขั้นตอนสำคัญ คือ Identity, Protect, Detect, Respone และ Recovery สำหรับช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบ โดย Framework ดังกล่าวถูกพิสูจน์แล้วว่าเหมาะสำหรับองค์กรทุกระดับและทุกอุตสาหกรรม ไม่ว่าจะเป็นบริษัทขนาดเล็ก องค์กรขนาดใหญ่ หน่วยงานรัฐบาล สถาบันการเงิน โทรคมนาคม และอื่นๆ

ล่าสุด NIST ได้ออก Cybersecurity Framework เวอร์ชัน 1.1 ซึ่งอัปเดตเนื้อหาจากผลตอบรับและคอมเมนต์จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย รวมไปถึงทำการปรับแต่งเนื้อหาให้สอดคล้องกับลักษณะของภัยคุกคามในยุคปัจจุบัน สามารถสรุปรายการที่อัปเดตใหม่ได้ดังนี้

  • ปรับปรุงเนื้อหาเรื่อง Authentication, Authorization และ Identity Proofing ให้ดียิ่งขึ้น
  • เพิ่มเนื้อหาเรื่อง Self-assessment สำหรับประเมินความเสี่ยงไซเบอร์ด้วยตนเอง
  • ขยายความเรื่องความมั่นคงปลอดภัยของ Supply Chain
  • เพิ่มเนื้อหาเรื่อง Vulnerability Disclosure

นอกจากนี้ Cybersecurity Framework 1.1 ยังได้ทำการปรับปรุงเนื้อหาเรื่องการนำไปใช้งาน โดยอธิบายวิธีผสาน Framework เข้าด้วยกันกับนโยบายและการดำเนินการด้านความมั่นคงปลอดภัยขององค์กรให้ละเอียดยิ่งขึ้น หลังจากที่ได้รับผลตอบรับว่าเนื้อหามีความครอบคลุมดี แต่นำไปใช้ได้ยาก

ผู้ที่สนใจสามารถดาวน์โหลด NIST Cybersecurity Framework ไปศึกษาได้ที่นี่ [PDF]

ที่มา: https://www.helpnetsecurity.com/2018/04/19/nist-releases-cybersecurity-framework-1-1/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย