美国CISA发布勒索软件就绪评估(RRA)工具

美国CISA发布勒索软件就绪评估(RRA)工具

近日,美国网络安全与根底设施安全局(CISA)发布了一款勒索软件安排妥当评估(RRA)东西,这是一种新式勒索软件自我评估安全审计东西,是该机构网络安全评估东西(CSET)的新模块。

1625195586_60de8442323cbca6a9da2.png!small

企业安排能够运用RRA来确定其信息技能(IT)、操作技能(OT)或工业控制体系(ICS)财物遭受勒索软件进犯的程度。

CISA在该东西的维基页面上写道,

“勒索软件安排妥当评估(RRA)将协助您了解与不断发展的勒索软件要挟相关的网络安全态势。此外,它还供给了一个明晰的改进途径,并包含了一个由根底、中级和高级类别组成的不断演进的问题,旨在由此协助安排改进安全情况。”

该东西将通过实现最佳实践协助安排进步对勒索软件进犯的抵挡能力。CISA表示,RRA可用来抵挡日益增长的要挟,因为它在以下这几方面都有用:

协助安排根据公认的规范和最佳实践主张,并以体系性的、有纪律的和可重复的方式评估其有关勒索软件的网络安全情况;

指导财物所有者和运营商通过一个体系过程来评估他们的运营技能(OT)和信息技能(IT)网络安全实践以应对勒索软件的要挟;

供给带有图表和表格的分析仪表板,以摘要和具体的方式显示评估结果。

1625195610_60de845a24a758521412d.png!small

CISA 主张安排下载并运用CSET勒索软件安排妥当评估东西,该东西可在该机构的GitHub存储库中找到。

GitHub地址:https://github.com/cisagov/cset/releases/tag/v10.3.0.0

发布时间:2021-07-02 23:52:44

修改时间:2021-07-02 23:52:44

查看次数:74

评论次数:0