美国CISA发布勒索软件就绪评估(RRA)工具
番茄系统家园 · 2022-03-27 03:08:28
近日,美国网络安全与基础设施安全局(CISA)发布了一款勒索软件就绪评估(RRA)工具,这是一种新型勒索软件自我评估安全审计工具,是该机构网络安全评估工具(CSET)的新模块。
企业组织可以使用RRA来确定其信息技术(IT)、操作技术(OT)或工业控制系统(ICS)资产遭受勒索软件攻击的程度。
CISA在该工具的维基页面上写道,
“勒索软件就绪评估(RRA)将帮助您了解与不断发展的勒索软件威胁相关的网络安全态势。此外,它还提供了一个清晰的改进路径,并包含了一个由基础、中级和高级类别组成的不断演进的问题,旨在由此帮助组织改进安全状态。”
该工具将通过实现最佳实践帮助组织提高对勒索软件攻击的抵御能力。CISA表示,RRA可用来抵御日益增长的威胁,因为它在以下这几方面都有效:
- 帮助组织根据公认的标准和最佳实践建议,并以系统性的、有纪律的和可重复的方式评估其有关勒索软件的网络安全状况;
- 指导资产所有者和运营商通过一个系统过程来评估他们的运营技术(OT)和信息技术(IT)网络安全实践以应对勒索软件的威胁;
- 提供带有图表和表格的分析仪表板,以摘要和详细的形式显示评估结果。
CISA 建议组织下载并使用CSET勒索软件就绪评估工具,该工具可在该机构的GitHub存储库中找到。
GitHub地址:https://github.com/cisagov/cset/releases/tag/v10.3.0.0
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/330621BqCnPJ.html。猜你喜欢
最新应用
热门应用
