查看: 627|回复: 1
收起左侧

[IT业界] CISA发布新勒索软件自我评估安全审计工具

[复制链接]
蓝天二号
发表于 2021-7-2 11:07:45 | 显示全部楼层 |阅读模式
据外媒报道,美国网络安全与基础设施安全局(CISA)发布了勒索软件就绪评估(RRA),这是其网络安全评估工具(CSET)的新模块。RRA是一种安全审计自我评估工具,适用于那些希望更好地了解自己在防范和恢复针对其信息技术(IT)、操作技术(OT)或工业控制系统(ICS)资产的勒索软件攻击方面做得如何的组织。

CSET模块则是量身定制的RRA,用于评估不同级别的勒索软件威胁准备,无论组织的网络安全成熟度都能为其提供帮助。

CISA在该工具的维基页面上写道:“RRA还提供了一个清晰的改进路径,它包含了一个由基础、中级和高级类别组成的不断演进的问题。”

CISA表示,RRA可用来抵御日益增长的威胁,因为它在以下这几方面都有效:

帮助组织根据公认的标准和最佳实践建议病以系统性的、有纪律的和可重复的方式评估其有关勒索软件的网络安全状况;

指导资产所有者和运营商通过一个系统过程来评估他们的运营技术(OT)和信息技术(IT)网络安全实践以应对勒索软件的威胁;

提供带有图表和表格的分析仪表板,这些图表和表格以摘要和详细的形式显示评估结果。
1fbe125d12b76cf.png
如何使用RRA安全审计工具

要使用自我评估工具必须要先安装CSET,然后:

登录或启动CSET应用;

开始新的评估;

在Assessment Configuration屏幕中选择Maturity Model;

从Maturity Model屏幕中选择Ransomware Readiness Assessment;

现在可以完成RRA评估了。查看教程以获得额外的指令或查看Help菜单中的RRA指南。

CISA此前曾发布过Aviary,这是一个用于审查Microsoft Azure Active Directory (AD)、Office 365 (O365)和Microsoft 365 (M365)环境下遭到网络攻击后活动的工具。Aviary的工作原理是分析使用Sparrow生成的数据输出。Sparrow是一个基于PowerShell的工具,用于检测Azure和Office 365中的潜在漏洞应用和账号。

此外,CISA还发布了CHIRP(全称CISA Hunt and Incident Response Program),这是一个基于Python的取证工具,可以检测SolarWinds黑客在Windows系统上的活动迹象。
K560987
发表于 2021-7-2 18:40:25 来自手机 | 显示全部楼层
可以下载吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 14:50 , Processed in 0.151719 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表