CSET模塊則是量身定制的RRA,用於評估不同級別的勒索軟件威脅準備,無論組織的網絡安全成熟度都能為其提供幫助。
CISA在該工具的維基頁面上寫道:“RRA還提供瞭一個清晰的改進路徑,它包含瞭一個由基礎、中級和高級類別組成的不斷演進的問題。”
CISA表示,RRA可用來抵禦日益增長的威脅,因為它在以下這幾方面都有效:
幫助組織根據公認的標準和最佳實踐建議病以系統性的、有紀律的和可重復的方式評估其有關勒索軟件的網絡安全狀況;
指導資產所有者和運營商通過一個系統過程來評估他們的運營技術(OT)和信息技術(IT)網絡安全實踐以應對勒索軟件的威脅;
提供帶有圖表和表格的分析儀表板,這些圖表和表格以摘要和詳細的形式顯示評估結果。
如何使用RRA安全審計工具
要使用自我評估工具必須要先安裝CSET,然後:
登錄或啟動CSET應用;
開始新的評估;
在Assessment Configuration屏幕中選擇Maturity Model;
從Maturity Model屏幕中選擇Ransomware Readiness Assessment;
現在可以完成RRA評估瞭。查看教程以獲得額外的指令或查看Help菜單中的RRA指南。
CISA此前曾發佈過Aviary,這是一個用於審查Microsoft Azure Active Directory (AD)、Office 365 (O365)和Microsoft 365 (M365)環境下遭到網絡攻擊後活動的工具。Aviary的工作原理是分析使用Sparrow生成的數據輸出。Sparrow是一個基於PowerShell的工具,用於檢測Azure和Office 365中的潛在漏洞應用和賬號。
此外,CISA還發佈瞭CHIRP(全稱CISA Hunt and Incident Response Program),這是一個基於Python的取證工具,可以檢測SolarWinds黑客在Windows系統上的活動跡象。
留言列表
