近日,美国网络安全与基础设施安全局(CISA)发布了一款勒索软件就绪评估(RRA)工具,这是一种新型勒索软件自我评估安全审计工具,是该机构网络安全评估工具(CSET)的新模块。
企业组织可以使用RRA来确定其信息技术(IT)、操作技术(OT)或工业控制系统(ICS)资产遭受勒索软件攻击的程度。
CISA在该工具的维基页面上写道,
| “勒索软件就绪评估(RRA)将帮助您了解与不断发展的勒索软件威胁相关的网络安全态势。此外,它还提供了一个清晰的改进路径,并包含了一个由基础、中级和高级类别组成的不断演进的问题,旨在由此帮助组织改进安全状态。” |
该工具将通过实现最佳实践帮助组织提高对勒索软件攻击的抵御能力。CISA表示,RRA可用来抵御日益增长的威胁,因为它在以下这几方面都有效:
- 帮助组织根据公认的标准和最佳实践建议,并以系统性的、有纪律的和可重复的方式评估其有关勒索软件的网络安全状况;
- 指导资产所有者和运营商通过一个系统过程来评估他们的运营技术(OT)和信息技术(IT)网络安全实践以应对勒索软件的威胁;
- 提供带有图表和表格的分析仪表板,以摘要和详细的形式显示评估结果。
CISA 建议组织下载并使用CSET勒索软件就绪评估工具,该工具可在该机构的GitHub存储库中找到。
GitHub地址:https://github.com/cisagov/cset/releases/tag/v10.3.0.0
