CISA发布新勒索软件自我评估安全审计工具

2021-07-02 14:06:40 信息来源:网络
  模块是定制的RRA,用于评价不同水平的恐吓软件的威胁准备,组织的网络安全成熟度也有所帮助。
  该工具的维基页面上写道:RRA还提供了明确的改进途径,包括基础、中级、高级类别构成的不断进化问题。
  可以用来抵抗日益增长的威胁。因为它在以下方面有效
  帮助组织根据公认的标准和最佳实践建议,以系统、纪律、可重复的方式评价恐吓软件的网络安全状况
  指导资产所有者和经营者通过系统过程评价经营技术(OT)和信息技术(IT)网络安全实践,应对恐吓软件的威胁
  提供带图表和表格的分析仪表板,以摘要和详细的形式显示评价结果。
  如何使用RRA安全审计工具。
  使用自我评价工具需要安装
  登录或启动CSET应用程序
  开始新的评价
  在AssessmentConfiguration屏幕中选择
  从MaturityModel屏幕中选择Ransomware,Readiness的
  现在可以完成RRA评价了。查看教程以获得额外指令或查看Help菜单中的RRA指南。
  此前曾发布Aviary,这是一款用于审核MicrosoftAzureActiveDirectory(AD、Office365、Microsoft365(M365)环境下遭遇网络攻击后活动的工具。Aviary的工作原理是分析使用Sparrow生成的数据输出。
  另外,CISA还发表了CHIRP(全名CISAHuntandIncidentresponserogram)。这是基于Python的科学调查工具,可以检测SolarWinds黑客在Windows系统中的活动迹象。
上一篇:Windows 11家庭版OOBE已无法强制使用本地账户 必须登录微软账户

下一篇:全球气候动态导致乳齿象和大象祖先的衰落 而不是早期人类的过度捕猎
本站所刊登的各种资讯﹑信息和各种专题专栏资料,均为上海之窗-今日上海版权所有,未经协议授权禁止下载使用。

Copyright © 2000-2020 All Rights Reserved