新的网络安全指导：保护云业务应用

关键要点

CISA发布了针对Google Workspace的安全云业务应用指导。该指导旨在防止类似Storm0558的网络攻击。联邦机构被邀请提供反馈，帮助改进SCuBA项目标准。

在防止类似于中国高级持续性威胁组织Storm0558利用被攻击的Microsoft签名密钥侵入多个美国政府电子邮件账户的事件中，网络安全和基础设施安全局CISA推出了新的安全云业务应用指导，专门针对Google Workspace， CyberScoop 报道。

CISA副局长迈克尔达菲Michael Duffy表示：“通过我们的ScubaGear评估工具，机构从业人员实施了先进的保护措施，并配置了云环境，以更好地保护敏感信息，并确保政府服务免受复杂威胁行为者的攻击。尽管专门针对微软的基线是与联邦首席信息官委员会协作开发的，以为大多数联邦云业务应用提供必要的安全增强，但我们很快认识到，仍需更多的措施。”

一元机场.com

这些指导现已公开征求意见，联邦机构也被CISA寻求参与，以提供意见帮助验证和改进SCuBA项目标准和ScubaGoggles评估工具。