CISA要求联邦机构定期报告软件漏洞

关键要点

• CISA要求联邦平民机构提供软件漏洞的定期报告，旨在提高漏洞检测和资产可见性。
• 该指令反映了CISA在提高政府网络可见性方面日益增长的角色，尤其是在SolarWinds攻击后。
• CISA局长Jen Easterly强调，要求报告软件漏洞将帮助更好地了解不同机构的网络安全态势。
• 她呼吁所有组织都应采纳该指令中的指南，以全面了解他们网络中可能存在的漏洞。

根据的报道，联邦平民机构已被要求按照网络安全和基础设施安全局（CISA）的新指令，定期报告软件漏洞，以提高联邦网络的漏洞检测和资产可见性。CISA局长JenEasterly表示，这项指令标志着CISA在帮助政府机构提升网络可见性方面角色的演变，尤其是在经历了广泛的SolarWinds供应链攻击之后。Easterly指出：“这实际上是一个运动，使CISA作为联邦网络安全的操作领导者，能够将联邦网络安全管理作为一个整体来处理。”

需要报告软件漏洞将帮助CISA更好地了解，Easterly补充说，同时她也强调了在美国政府网络和关键基础设施面临持续网络攻击的背景下，该指令的重要性。她补充道：“虽然这项指令适用于联邦平民机构，但我们呼吁所有组织都应采用此指令中的指导方针，以对于他们网络中存在的潜在漏洞有一个全面的了解。”

这种新的要求将为提升网络安全的整体战略提供支持，同时也促使各个机构之间共享信息，共同面对网络威胁。