CISA 发布联邦机构云应用安全指令

据Securitybrief消息，CISA发布新指令，要求联邦机构采用安全云业务应用（SCuBA）安全配置基线，率先从微软 365 开始。该指令即《约束性操作指令 25-01》，旨在加强使用云和 SaaS 服务的联邦机构的安全框架，应对针对这些环境的日益增长的网络攻击威胁，设定了 2025 年 2 月、4 月和 6 月三个合规期限。AppOmni 首席安全官 Cory Michal 称此指令是必要之举，但也指出联邦机构在执行时可能面临期限、资金和技能短缺等挑战。随着 SaaS 应用成为攻击新目标，该指令对保障联邦机构安全至关重要。