0
0
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) lançou a Ransomware Readiness Assessment (RRA), um novo módulo para sua Ferramenta de Avaliação de Segurança Cibernética (CSET).
O RRA é uma ferramenta de autoavaliação de auditoria de segurança para organizações que querem entender melhor o quão bem estão equipadas para se defender e se recuperar de ataques de ransomware direcionados aos seus ativos de tecnologia da informação (TI), tecnologia operacional (OT) ou sistema de controle industrial (ICS).
Este módulo CSET foi adaptado ao RRA para avaliar diferentes níveis de prontidão para ameaças de ransomware para ser útil a todas as organizações, independentemente de sua maturidade em segurança cibernética.
“A RRA também fornece um caminho claro para a melhoria e contém uma progressão em evolução de perguntas hierárquicas pelas categorias de básico, intermediário e avançado”, diz CISA na página wiki da ferramenta.
“Isso se destina a ajudar uma organização a melhorar, concentrando-se primeiro no básico e, em seguida, progredindo implementando práticas através das categorias intermediária e avançada.”
A CISA diz que a RRA pode ser usada para se defender contra essa ameaça crescente, pois efetivamente:
- Ajuda as organizações a avaliar sua postura de segurança cibernética, em relação ao ransomware, em relação a padrões reconhecidos e recomendações de melhores práticas de maneira sistemática, disciplinada e repetível.
- Orienta proprietários e operadores de ativos através de um processo sistemático para avaliar suas práticas de segurança de rede de tecnologia operacional (OT) e tecnologia da informação (TI) em relação à ameaça de ransomware.
- Fornece um painel de análise com gráficos e tabelas que apresentam os resultados da avaliação de forma resumida e detalhada.
Como usar a ferramenta de auditoria de segurança RRA
Para usar a ferramenta de autoavaliação, você precisa primeiro instalar o CSET e depois:
- Faça login ou inicie o aplicativo CSET
- Inicie uma nova avaliação
- Selecione Modelo de Maturidade na tela Configuração da Avaliação (esta é a primeira tela que você recebe depois de selecionar “Nova Avaliação”)
- Selecione Avaliação de Prontidão de Ransomware na tela Modelo de Maturidade
- Agora você está pronto para concluir a avaliação da RRA. Revise o tutorial para obter instruções adicionais ou o guia RRA encontrado no menu Ajuda.
A CISA lançou anteriormente o Aviary, uma ferramenta para revisar a atividade pós-compromisso em ambientes Microsoft Azure Active Directory (AD), Office 365 (O365) e Microsoft 365 (M365).
O Aviary funciona analisando as saídas de dados geradas usando o Sparrow, uma ferramenta baseada no PowerShell para detectar aplicativos e contas potencialmente comprometidos no Azure e no Microsoft 365.
A CISA também lançou o CHIRP (abreviação de CISA Hunt and Incident Response Program), uma ferramenta de coleta forense baseada em Python que detecta sinais da atividade de hackers SolarWinds em sistemas Windows.
FONTE: BLEEPING COMPUTER