近日,CISA(美国网络安全与基础设施安全局)发布了一款勒索软件防护能力评估工具——CSET(网络安全评估工具),可以帮助企业测试其网络防御能力从勒索软件攻击中恢复,并提出改进建议。企业可以使用CSET评估自身在环境安全、软件防御、勒索软件攻击恢复等方面的能力,构建新的功能模块。CSET可通过桌面软件访问,可应用于信息技术(IT)和工业控制系统(ICS)网络,并帮助用户根据政府和行业建议评估其网络安全策略。“勒索软件就绪评估(RRA)将帮助组织了解与勒索软件不断演变的威胁相关的网络安全形势,”CSET的发行说明指出。CISA工具要求用户回答一系列有关其网络安全政策的问题,旨在帮助公司提高对勒索软件的防御能力。CSET首先关注企业安全的基础知识,然后再转向中高级问题和教程。上述做法的目的是为了保证企业的网络安全无论处于何种状态都能正常使用,因此CISA鼓励所有企业进行勒索软件准备度评估。CISA表示:“CISA针对不同级别的勒索软件威胁准备定制了RRA,可以应用于不同的企业,无论其当前的网络安全成熟度如何。”转载请通过安全牛获得授权(微信公众号id:gooann-sectv)点此查看作者更多好文
