权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
CISA寻求跟踪机构安全合规性的电子邮件服务
2021-12-01

[美国下一届政府网20211130日报道] 美网络安全和基础设施安全局(Cybersecurity and Infrastructure Security AgencyCISA)正在寻求一项服务,通过确保电子邮件平台的安全配置,该服务可以帮助保护政府电子邮件的收件人以及机构本身。

1220日,CISA发布了一份信息请求,描述了该机构在保护性电子邮件服务(PES)中寻找的能力。该服务可应用于所有联邦民事执行分支机构,并为大约400万用户提供服务。

各机构已根据2017年具有约束力的运营指令实施协议,如基于域的消息认证、报告与一致性或DMARCDMARC建立在其他电子邮件验证协议的基础上,该协议根据电子邮件发送者在类似于互联网黄页的域名注册中关联的IP地址检查电子邮件发送者的域。如果地址不匹配,电子邮件的发件人可以指示收件人拒绝该电子邮件,并发送一份报告,其中包含可用于事件响应取证以及主动威胁搜寻操作的进一步信息。

但鉴于供应商能力有限,2017年指令中对某些协议做出了例外规定,目前尚不清楚有多少机构已经完全实施了这些协议。最近,国会一直在努力增加CISA的资金,以行使新的权力,使其能够根据2021年《国防授权法案》对整个民事联邦政府进行威胁调查。除了紧急PES之外,CISA还启动了一项保护性DNS服务,该服务将使用威胁智能来检测有害域并阻止查询流量到达这些域。

CISAPES上的RFI表示,该系统应该是基于云的,允许CISA的控制台监控和查看所有法医报告,并且通常可以查看机构的电子邮件流量。CISA表示,各机构还应通过应用程序编程接口控制自己的系统,但不应允许覆盖CISA的访问权限。

该机构还承认攻击者利用云服务中的错误配置的习惯,并指出理想情况下,“PES可以包括详细的工程配置指南,用于所有FCEB机构的电子邮件平台安全标准化,并且“PES可以识别没有合规配置的FCEB机构。

根据2021年《国家发展援助法》,国土安全部长还负责向立法者提供一项战略,说明如何让私营部门的电子邮件服务提供商实施DMARC。该战略将于今年年底出台。(国家工业信息安全发展研究中心 蔚艳艳)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354