原始發布日期:2021 年 6 月 30 日
CISA 在其網絡安全評估工具 (CSET) 中發布了一個新模塊:勒索軟件就緒評估 (RRA)。 CSET 是一種桌面軟件工具,可指導網絡防御者逐步評估其網絡上的網絡安全實踐。 CSET——適用於信息技術 (IT) 和工業控制系統 (ICS) 網絡——使用戶能夠使用許多公認的政府和行業標準和建議對其網絡安全狀況進行全面評估。
RRA 是基於一系列分層實踐的自我評估,可幫助組織更好地評估他們在防禦勒索軟件事件和從勒索軟件事件中恢復的能力。 CISA 已針對不同級別的勒索軟件威脅準備程度定制了 RRA,使其對所有組織都有用,無論其當前的網絡安全成熟度如何。 RRA:
- 幫助組織以系統、規範和可重複的方式,根據公認的標準和最佳實踐建議,評估他們在勒索軟件方面的網絡安全狀況。
- 指導資產所有者和運營商通過系統流程評估其運營技術 (OT) 和信息技術 (IT) 網絡安全實踐,以應對勒索軟件威脅。
- 提供帶有圖表和表格的分析儀表板,以摘要和詳細形式呈現評估結果。
CISA 強烈鼓勵所有組織進行 CSET 勒索軟件準備評估,可從 https://github.com/cisagov/cset/ 獲得。
本產品受本通知和本隱私和使用政策的約束。