CISA发布新勒索软件自我评估安全审计工具

蓝天二号

据外媒报道，美国网络安全与基础设施安全局(CISA)发布了勒索软件就绪评估(RRA)，这是其网络安全评估工具(CSET)的新模块。RRA是一种安全审计自我评估工具，适用于那些希望更好地了解自己在防范和恢复针对其信息技术(IT)、操作技术(OT)或工业控制系统(ICS)资产的勒索软件攻击方面做得如何的组织。

CSET模块则是量身定制的RRA，用于评估不同级别的勒索软件威胁准备，无论组织的网络安全成熟度都能为其提供帮助。

CISA在该工具的维基页面上写道：“RRA还提供了一个清晰的改进路径，它包含了一个由基础、中级和高级类别组成的不断演进的问题。”

CISA表示，RRA可用来抵御日益增长的威胁，因为它在以下这几方面都有效：

帮助组织根据公认的标准和最佳实践建议病以系统性的、有纪律的和可重复的方式评估其有关勒索软件的网络安全状况；

指导资产所有者和运营商通过一个系统过程来评估他们的运营技术(OT)和信息技术(IT)网络安全实践以应对勒索软件的威胁；

提供带有图表和表格的分析仪表板，这些图表和表格以摘要和详细的形式显示评估结果。

如何使用RRA安全审计工具

要使用自我评估工具必须要先安装CSET，然后：

登录或启动CSET应用；

开始新的评估；

在Assessment Configuration屏幕中选择Maturity Model；

从Maturity Model屏幕中选择Ransomware Readiness Assessment；

现在可以完成RRA评估了。查看教程以获得额外的指令或查看Help菜单中的RRA指南。

CISA此前曾发布过Aviary，这是一个用于审查Microsoft Azure Active Directory (AD)、Office 365 (O365)和Microsoft 365 (M365)环境下遭到网络攻击后活动的工具。Aviary的工作原理是分析使用Sparrow生成的数据输出。Sparrow是一个基于PowerShell的工具，用于检测Azure和Office 365中的潜在漏洞应用和账号。

此外，CISA还发布了CHIRP（全称CISA Hunt and Incident Response Program），这是一个基于Python的取证工具，可以检测SolarWinds黑客在Windows系统上的活动迹象。

K560987

可以下载吗