美国CISA发布勒索软件就绪评估(RRA)工具
2021-07-02 12:15:55 Author: www.freebuf.com(查看原文) 阅读量:71 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,美国网络安全与基础设施安全局(CISA)发布了一款勒索软件就绪评估(RRA)工具,这是一种新型勒索软件自我评估安全审计工具,是该机构网络安全评估工具(CSET)的新模块。

1625195586_60de8442323cbca6a9da2.png!small

企业组织可以使用RRA来确定其信息技术(IT)、操作技术(OT)或工业控制系统(ICS)资产遭受勒索软件攻击的程度。

CISA在该工具的维基页面上写道,

“勒索软件就绪评估(RRA)将帮助您了解与不断发展的勒索软件威胁相关的网络安全态势。此外,它还提供了一个清晰的改进路径,并包含了一个由基础、中级和高级类别组成的不断演进的问题,旨在由此帮助组织改进安全状态。”

该工具将通过实现最佳实践帮助组织提高对勒索软件攻击的抵御能力。CISA表示,RRA可用来抵御日益增长的威胁,因为它在以下这几方面都有效:

帮助组织根据公认的标准和最佳实践建议,并以系统性的、有纪律的和可重复的方式评估其有关勒索软件的网络安全状况;

指导资产所有者和运营商通过一个系统过程来评估他们的运营技术(OT)和信息技术(IT)网络安全实践以应对勒索软件的威胁;

提供带有图表和表格的分析仪表板,以摘要和详细的形式显示评估结果。

1625195610_60de845a24a758521412d.png!small

CISA 建议组织下载并使用CSET勒索软件就绪评估工具,该工具可在该机构的GitHub存储库中找到。

GitHub地址:https://github.com/cisagov/cset/releases/tag/v10.3.0.0


文章来源: https://www.freebuf.com/sectool/279319.html
如有侵权请联系:admin#unsafe.sh