Strona główna/Bezpieczeństwo/Nowy moduł od CISA biorący za cel oprogramowanie ransomware

Nowy moduł od CISA biorący za cel oprogramowanie ransomware

Ransomware Readiness Assessment (RRA)

Nowy moduł od CISA biorący za cel oprogramowanie ransomware

CISA udostępniła nowy moduł w swoim narzędziu CSET (Cyber Security Evaluation Tool): Ransomware Readiness Assessment (RRA). CSET to narzędzie, które prowadzi osoby odpowiedzialne za bezpieczeństwo sieci krok po kroku przez proces oceny ich praktyk w zakresie bezpieczeństwa cybernetycznego. CSET – mający zastosowanie zarówno do sieci informatycznych (IT), jak i przemysłowych systemów kontroli (ICS) – umożliwia użytkownikom przeprowadzenie kompleksowej oceny ich postawy w zakresie bezpieczeństwa cybernetycznego przy użyciu wielu uznanych standardów, zaleceń rządowych i branżowych.

RRA to moduł oparty na wielopoziomowym zestawie praktyk, który pomaga organizacjom lepiej ocenić, przygotowanie do ochrony i odzyskiwania danych po incydencie ransomware. CISA dostosowała RRA do różnych poziomów gotowości na zagrożenia ransomware, aby uczynić ją użyteczną dla wszystkich organizacji, niezależnie od ich aktualnego stanu bezpieczeństwa cybernetycznego. RRA:

  • Pomaga organizacjom ocenić ich postawę w zakresie bezpieczeństwa cybernetycznego, w odniesieniu do oprogramowania ransomware, w oparciu o uznane standardy i zalecenia dotyczące najlepszych praktyk w sposób systematyczny, zdyscyplinowany i powtarzalny.
  • Prowadzi administratorów przez systematyczny proces oceny ich praktyk bezpieczeństwa sieciowego w zakresie technologii operacyjnych (OT) i technologii informatycznych (IT) pod kątem zagrożenia ransomware.
  • Zapewnia pulpit analityczny z wykresami i tabelami, które przedstawiają wyniki oceny zarówno w formie zbiorczej, jak i szczegółowej.

CISA zdecydowanie zachęca wszystkie organizacje do przeprowadzenia CSET Ransomware Readiness Assessment, dostępnego pod adresem https://github.com/cisagov/cset/releases/tag/v10.3.0.0.

autor: Huber Pietrzyk
Inżynier systemowy w firmie Greeneris
Subskrybuj
Powiadom o

0 komentarzy
Inline Feedbacks
View all comments
ZAPISZ SIĘ NA NEWSLETTER
Bądź na bieżąco z aktualnościami, ciekawostkami i poradami ze świata bezpieczeństwa IT.
Zapisz
Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o. ul. Nad Rzeczką 21B, 03-257 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zapytanie przesłane przez formularz zamieszczony na stronie. Dane będą przechowywane w bazie administratora. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.
close-link