[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

tools-625620_1280.jpg

Ferramenta da CISA aponta risco de ransomware

A CISA (Cybersecurity and Infrastructure Security Agency), órgão do governo dos EUA que faz parte do DHS (Department of Homeland Security), lançou um novo módulo em sua Ferramenta de Avaliação de Segurança Cibernética (CSET): é o módulo de “Avaliação de Prontidão de Ransomware (Ransomware Readiness Assessment ou RRA)”.

O RRA é uma rotina de autoavaliação baseada em um conjunto de práticas em camadas, para ajudar as organizações a avaliar melhor o quão bem estão equipadas para se defender e se recuperar de um incidente de ransomware. A CISA adaptou o RRA para vários níveis de prontidão para ameaças de ransomware, para torná-lo útil para todas as organizações, independentemente de sua maturidade atual em segurança cibernética.

Veja isso
FBI e CISA alertam para influência de fake news na eleição americana
Bolsa de Nova York recua da decisão de Trump de excluir teles chinesas

Já o CSET é uma ferramenta de software para desktop, que orienta os profissionais de segurança de rede a percorrerem um processo passo-a-passo para avaliar suas práticas de segurança cibernética em rede. O CSET – aplicável a redes de tecnologia da informação (TI) e também em sistemas de controle industrial (ICS) – permite que os usuários façam uma avaliação abrangente da sua postura de segurança cibernética, usando muitos padrões e recomendações consagrados pelo governo e pela indústria.

O RRA, segundo a CISA, ajuda as organizações a avaliar sua postura de segurança cibernética, com relação ao ransomware, em relação a padrões reconhecidos e recomendações de melhores práticas de maneira sistemática, disciplinada e repetível. O módulo orienta proprietários e operadores de ativos por meio de um processo sistemático para avaliar suas práticas de segurança de rede de tecnologia operacional (OT) e tecnologia da informação (TI) contra a ameaça de ransomware. Além disso, fornece um painel de análise com gráficos e tabelas que apresentam os resultados da avaliação de forma resumida e detalhada.

A CISA sugere a todas as organizações que façam a sua Avaliação de Prontidão de Ransomware CSET, disponível em https://github.com/cisagov/cset/releases/tag/v10.3.0.0