美國(guó)CISA發(fā)布勒索軟件就緒評(píng)估(RRA)工具
近日�����,美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一款勒索軟件就緒評(píng)估(RRA)工具����,這是一種新型勒索軟件自我評(píng)估安全審計(jì)工具,是該機(jī)構(gòu)網(wǎng)絡(luò)安全評(píng)估工具(CSET)的新模塊�。
創(chuàng)新互聯(lián)公司于2013年開(kāi)始,先為橋西等服務(wù)建站�,橋西等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)��。為橋西企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題�����。
企業(yè)組織可以使用RRA來(lái)確定其信息技術(shù)(IT)�����、操作技術(shù)(OT)或工業(yè)控制系統(tǒng)(ICS)資產(chǎn)遭受勒索軟件攻擊的程度��。
CISA在該工具的維基頁(yè)面上寫(xiě)道���,
| “勒索軟件就緒評(píng)估(RRA)將幫助您了解與不斷發(fā)展的勒索軟件威脅相關(guān)的網(wǎng)絡(luò)安全態(tài)勢(shì)��。此外��,它還提供了一個(gè)清晰的改進(jìn)路徑����,并包含了一個(gè)由基礎(chǔ)��、中級(jí)和高級(jí)類(lèi)別組成的不斷演進(jìn)的問(wèn)題�,旨在由此幫助組織改進(jìn)安全狀態(tài)?!?/td> |
該工具將通過(guò)實(shí)現(xiàn)最佳實(shí)踐幫助組織提高對(duì)勒索軟件攻擊的抵御能力。CISA表示��,RRA可用來(lái)抵御日益增長(zhǎng)的威脅��,因?yàn)樗谝韵逻@幾方面都有效:
- 幫助組織根據(jù)公認(rèn)的標(biāo)準(zhǔn)和最佳實(shí)踐建議��,并以系統(tǒng)性的����、有紀(jì)律的和可重復(fù)的方式評(píng)估其有關(guān)勒索軟件的網(wǎng)絡(luò)安全狀況;
- 指導(dǎo)資產(chǎn)所有者和運(yùn)營(yíng)商通過(guò)一個(gè)系統(tǒng)過(guò)程來(lái)評(píng)估他們的運(yùn)營(yíng)技術(shù)(OT)和信息技術(shù)(IT)網(wǎng)絡(luò)安全實(shí)踐以應(yīng)對(duì)勒索軟件的威脅;
- 提供帶有圖表和表格的分析儀表板,以摘要和詳細(xì)的形式顯示評(píng)估結(jié)果��。
CISA 建議組織下載并使用CSET勒索軟件就緒評(píng)估工具�,該工具可在該機(jī)構(gòu)的GitHub存儲(chǔ)庫(kù)中找到�。
GitHub地址:https://github.com/cisagov/cset/releases/tag/v10.3.0.0
當(dāng)前文章:美國(guó)CISA發(fā)布勒索軟件就緒評(píng)估(RRA)工具
分享網(wǎng)址:
http://uogjgqi.cn/article/dhiheig.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問(wèn)/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
