Ransomware Readiness Assessment (RRA)
Nowy moduł od CISA biorący za cel oprogramowanie ransomware
CISA udostępniła nowy moduł w swoim narzędziu CSET (Cyber Security Evaluation Tool): Ransomware Readiness Assessment (RRA). CSET to narzędzie, które prowadzi osoby odpowiedzialne za bezpieczeństwo sieci krok po kroku przez proces oceny ich praktyk w zakresie bezpieczeństwa cybernetycznego. CSET – mający zastosowanie zarówno do sieci informatycznych (IT), jak i przemysłowych systemów kontroli (ICS) – umożliwia użytkownikom przeprowadzenie kompleksowej oceny ich postawy w zakresie bezpieczeństwa cybernetycznego przy użyciu wielu uznanych standardów, zaleceń rządowych i branżowych.
RRA to moduł oparty na wielopoziomowym zestawie praktyk, który pomaga organizacjom lepiej ocenić, przygotowanie do ochrony i odzyskiwania danych po incydencie ransomware. CISA dostosowała RRA do różnych poziomów gotowości na zagrożenia ransomware, aby uczynić ją użyteczną dla wszystkich organizacji, niezależnie od ich aktualnego stanu bezpieczeństwa cybernetycznego. RRA:
- Pomaga organizacjom ocenić ich postawę w zakresie bezpieczeństwa cybernetycznego, w odniesieniu do oprogramowania ransomware, w oparciu o uznane standardy i zalecenia dotyczące najlepszych praktyk w sposób systematyczny, zdyscyplinowany i powtarzalny.
- Prowadzi administratorów przez systematyczny proces oceny ich praktyk bezpieczeństwa sieciowego w zakresie technologii operacyjnych (OT) i technologii informatycznych (IT) pod kątem zagrożenia ransomware.
- Zapewnia pulpit analityczny z wykresami i tabelami, które przedstawiają wyniki oceny zarówno w formie zbiorczej, jak i szczegółowej.
CISA zdecydowanie zachęca wszystkie organizacje do przeprowadzenia CSET Ransomware Readiness Assessment, dostępnego pod adresem https://github.com/cisagov/cset/releases/tag/v10.3.0.0.
