NCSC, ülke çapındaki taramanın amacının mevcut güvenlik ve güvenlik açıklarını daha iyi anlamak olduğunu söyledi.
Birleşik Krallık hükümetinin siber güvenlik kurumu, ülkede barındırılan tüm internet erişimli sistemleri potansiyel güvenlik açıklarına karşı tarıyor.
Ulusal Siber Güvenlik Merkezi (NCSC), amacın, sistem sahiplerinin güvenlik duruşlarını günlük olarak anlamalarına yardımcı olurken, ülkenin mevcut güvenliğini ve güvenlik açıklarını daha iyi anlamak olduğunu söyledi.
Birleşik Krallık taraması, “Birleşik Krallık’ta barındırılan, internete erişilebilen herhangi bir sistemi” kapsar ve yaygın olan veya yüksek etki riski taşıyan güvenlik açıklarını arar.
Ajans, “NCSC, topladığımız verileri, açıklanmasının ardından Birleşik Krallık’ın güvenlik açıklarına maruz kalmasına ilişkin bir genel bakış oluşturmak ve bunların zaman içindeki çözümlerini izlemek için kullanıyor” dedi. Beyan.
Problarının üst düzey teknik uzmanlar tarafından doğrulandığını ve kullanımdan önce kendi ortamında test edildiğini de sözlerine ekledi.
NCSC ayrıca, güvenlik açıklarının varlığını doğrulamak için gereken en küçük miktarda teknik bilgiyi toplamayı ve toplanan kişisel veri miktarını sınırlandırmayı hedeflediğini söyledi.
“Kişisel veya başka bir şekilde hassas olan bilgileri keşfetmemiz gibi pek olası olmayan bir durumda, verileri kaldırmak ve gelecekte tekrar ele geçirilmesini önlemek için adımlar atıyoruz.”
NCSC teknik direktörü Ian Levy, ajansın taramaları konusunda şeffaf olmaya çalıştığını ve insanların sunucularının taranmasını istemiyorlarsa basit devre dışı bırakma istekleri göndermelerine izin verdiğini söyledi.
Levy, “Birleşik Krallık’ta başka, hain bir amaç için güvenlik açıkları bulmaya çalışmıyoruz” dedi. Blog yazısı. “Basit taramalarla başlıyoruz ve ne yaptığımızı (ve neden yaptığımızı) açıklayarak taramaların karmaşıklığını yavaş yavaş artıracağız.”
Siber yönetim şirketi Hackuity’nin strateji başkan yardımcısı Sylvain Cortes, NCSC’nin Birleşik Krallık kuruluşlarına güvenlik açığı bilgileri sağlama girişimini övdü.
Cortes, NCSC’nin Nmap komut dosyalarını Ocak ayında GitHub’da kuruluşların “iç güvenlik açıklarını kendi ağlarında belirlemelerine” yardımcı olmak için kullanıma sunduğunu söyledi.
Cortes, “Bu iki aracın birleştirilmesiyle, Birleşik Krallık merkezli kuruluşlar, verimli olmak ve çabalarını önemli unsurlara odaklamak için daha sonra bir önceliklendirme sürecinde işlemek zorunda kalacakları ilk bilgi düzeyine erişebilir” dedi.
Hafta içi her gün doğrudan gelen kutunuza bilmeniz gereken 10 şey. için kaydolun Günlük ÖzetSilikon Cumhuriyeti’nin temel bilim-teknoloji haberlerinin özeti.
Kaynak : https://www.siliconrepublic.com/enterprise/uk-scanning-internet-devices-ncsc