백악관은 관리예산처(OMB) 메모 M-26-14를 통해 민간 연방 기관의 사이버 보안 로깅 요구 사항을 개정했으며, 2021년 바이든 행정부 메모를 로그 보존, 네트워크 모니터링 및 사고 대응에 대한 위험 기반 접근 방식으로 대체했습니다. 새로운 정책은 OMB가 명확한 유용성이 부족하다고 언급한 대량의 데이터를 보존하는 대신 진화하는 사이버 위험에 로깅을 집중하도록 기관에 지시합니다. 5월 22일에 발표된 이 메모는 사이버 보안 및 인프라 보안국(CISA)에 90일 이내에 정부 차원의 로깅 프레임워크를 개발하도록 지시합니다. MeriTalk는 이 프레임워크가 지속적인 이벤트 모니터링, 위협 탐색, 사고 조사, 대응 및 디지털 포렌식을 우선시하는 동시에 최상위 보안 운영 센터를 통한 중앙 집중식 로그 가시성을 장려할 것이라고 보도했습니다.Highlights:민감 데이터: 계획된 프레임워크에는 민감한 로그 데이터를 보호하고 데이터 보존 관행을 확장하는 데 대한 지침이 포함될 것입니...

Read the original article