根据SecurityWeek的报道,尽管所有23个美国联邦机构都在积极努力将网络安全和基础设施安全局(CISA)的漏洞与事件响应手册整合进其事件响应计划,并开始部署事件响应软件,但截至8月,仅有三家机构完成了事件日志记录要求的实施。根据政府问责办公室GAO的报告,17家机构在事件日志记录能力的采用上表现不尽如人意,而另外三家机构处于基本水平。
涉及的机构包括健康与人类服务部、国土安全部、教育部、能源部、司法部、国务院、劳工部、交通部、财政部,以及一般服务管理局、环境保护署和人事管理办公室等。这些机构表示,人员不足、技术难题以及威胁情报共享限制是他们达成事件日志记录成熟度的主要障碍。
GAO表示:“联邦机构正在进行持续努力,以帮助解决这些挑战。这些努力包括CISA提供的现场网络事件响应支持、事件日志记录研讨会和指导,以及对网络威胁信息共享平台的增强。”
机构名称当前状态遇到的障碍健康与人类服务部基础水平人员不足、技术难题国土安全部基础水平威胁情报共享限制教育部事件日志记录能力表现不佳人员不足、技术难题、威胁情报共享限制其他多家机构事件日志记录能力表现不佳人员不足、技术难题、威胁情报共享限制通过持续的支持与努力,联邦机构希望能克服面临的挑战,提高事件响应能力。
