banner senha segura
senhasegura
tools-625620_1280.jpg

Ferramenta da CISA aponta risco de ransomware

Módulo RRA (Ransomware Readiness Assessment) está na ferramenta CSET, disponível no GITHub
Da Redação
02/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A CISA (Cybersecurity and Infrastructure Security Agency), órgão do governo dos EUA que faz parte do DHS (Department of Homeland Security), lançou um novo módulo em sua Ferramenta de Avaliação de Segurança Cibernética (CSET): é o módulo de “Avaliação de Prontidão de Ransomware (Ransomware Readiness Assessment ou RRA)”.

O RRA é uma rotina de autoavaliação baseada em um conjunto de práticas em camadas, para ajudar as organizações a avaliar melhor o quão bem estão equipadas para se defender e se recuperar de um incidente de ransomware. A CISA adaptou o RRA para vários níveis de prontidão para ameaças de ransomware, para torná-lo útil para todas as organizações, independentemente de sua maturidade atual em segurança cibernética.

Veja isso
FBI e CISA alertam para influência de fake news na eleição americana
Bolsa de Nova York recua da decisão de Trump de excluir teles chinesas

Já o CSET é uma ferramenta de software para desktop, que orienta os profissionais de segurança de rede a percorrerem um processo passo-a-passo para avaliar suas práticas de segurança cibernética em rede. O CSET – aplicável a redes de tecnologia da informação (TI) e também em sistemas de controle industrial (ICS) – permite que os usuários façam uma avaliação abrangente da sua postura de segurança cibernética, usando muitos padrões e recomendações consagrados pelo governo e pela indústria.

O RRA, segundo a CISA, ajuda as organizações a avaliar sua postura de segurança cibernética, com relação ao ransomware, em relação a padrões reconhecidos e recomendações de melhores práticas de maneira sistemática, disciplinada e repetível. O módulo orienta proprietários e operadores de ativos por meio de um processo sistemático para avaliar suas práticas de segurança de rede de tecnologia operacional (OT) e tecnologia da informação (TI) contra a ameaça de ransomware. Além disso, fornece um painel de análise com gráficos e tabelas que apresentam os resultados da avaliação de forma resumida e detalhada.

A CISA sugere a todas as organizações que façam a sua Avaliação de Prontidão de Ransomware CSET, disponível em https://github.com/cisagov/cset/releases/tag/v10.3.0.0

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório