CISA lança nova ferramenta de segurança contra ransomware

CISA lança nova ferramenta de segurança contra ransomware

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA), acaba de lançar a Avaliação de Prontidão contra Ransomware (RRA), um novo módulo para sua Ferramenta de Auditoria de Segurança Cibernética (CSET).

A RRA é uma ferramenta de autoavaliação de cibersegurança para organizações que desejam entender melhor o quão equipadas estão para se defender e se recuperar de ataques ransomware direcionados à tecnologia da informação (TI), tecnologia operacional (OT), e sistema de controle industrial (ICS) ativos.

Este módulo da CSET foi projetado para avaliar vários níveis de prontidão contra essa ameaça crescente, com o intuito de ser útil a qualquer organização, independentemente do seu nível de maturidade em segurança cibernética.

“A RRA também fornece sugestões para melhorias e contém uma progressiva série de questões evolutivas, divididas em categorias como básico, intermediário e avançado”, diz a CISA na wiki página da ferramenta.

“O objetivo é auxiliar uma empresa no aperfeiçoamento dos seus mecanismos de defesa, concentrando-se primeiro nos princípios básicos e, em seguida, progredindo com a implementação das práticas intermediárias e avançadas.”

A CISA afirma que a RRA pode ser útil na guerra contra ransomware, pois efetivamente:

  • Ajuda as organizações a aferir sua postura de cibersegurança em relação a padrões reconhecidos, recomendando também melhores práticas para a evolução, de uma forma sistemática, disciplinada e repetível;
  • Orienta proprietários e operadores por meio de um processo sistêmico que avalia as ações de segurança de rede da sua tecnologia operacional (OT) e da informação (TI) contra ameaças ransomware;
  • Fornece um painel de análise com gráficos e tabelas que apresentam os resultados da avaliação de forma resumida e detalhada.

A CISA já havia lançado anteriormente o Aviary, uma ferramenta para revisar a atividade pós-comprometimento para Microsoft Azure Active Directory (AD), Office 365 (O365) e Microsoft 365 (M365).

O Aviary analisa as saídas de dados geradas com o Sparrow, um recurso baseado em PowerShell para detectar aplicativos e contas potencialmente comprometidos no Azure e Microsoft 365.

A CISA também lançou o CHIRP, uma ferramenta de coleta forense baseada em Python que detecta sinais de atividade de hackers SolarWinds em sistemas Windows.

 

Tradução por: Daniel Henrique

Link original

 

Missão: Firewall como negócio

Seja um Parceiro Starti