据国外媒体报道,美国网络安全和基础设施安全局(CISA)发布了勒索软件准备情况评估(RRA),这是其网络安全评估工具(CSET)的一个新模块。RRA是一种用于安全审计的自我评估工具,适用于希望更好地了解他们在防止和恢复针对其信息技术(it)、运营技术(OT)或工业控制系统(ICS)资产的勒索软件攻击方面做得如何的组织。
CSET模块是一个量身定制的RRA,用于评估不同级别的勒索病毒威胁准备情况,无论组织的网络安全成熟度如何,都可以为其提供帮助。
CISA在该工具的维基页面上写道:“RRA还提供了一条清晰的改进路径,其中包含了一个由基础、中级和高级类别组成的不断发展的问题。”
CISA说,RRA可以用来抵御日益增长的威胁,因为它在以下几个方面是有效的:
帮助组织根据公认的标准和最佳实践,以系统、规范和可重复的方式评估其与勒索软件相关的网络安全状态;
引导资产所有者和运营者通过系统化的流程评估其运营技术(OT)和信息技术(IT)网络安全实践,以应对勒索病毒的威胁;
提供带有图表和表格的分析仪表板,以汇总和详细的形式显示评估结果。
如何使用RRA安全审计工具
要使用自我评估工具,您必须首先安装CSET,然后:
或者登录CSET应用;
开始新的评估;
在屏幕中选择;
从屏幕上选择;
现在你可以完成RRA评估。查看教程中的附加说明或帮助菜单中的RRA指南。
CISA之前已经发布过,这是一个用于在(AD)、(O365)和(M365)环境下审查网络攻击后活动的工具。的工作原理是分析Sparrow生成的数据输出。Sparrow是一个基于PowerShell的工具,用于检测Azure和Office365中潜在的易受攻击的应用程序和帐户。
此外,CISA还发布了CHIRP(全称CISAHUNTAND INCIDENTERPRISEPROGRAM),这是一个基于Python的取证工具,可以检测网络安全管理软件产品黑客在Windows系统上的活动迹象。
特别声明:以上内容(包括图片或视频,如有)均由平台网易用户上传发布,平台仅提供信息存储服务。
注意3上图中的3360(包括图片和视频)是一个社会媒体平台服务。
本文链接:http://www.slxf119.com/17239.html 转载需授权!
网友评论