近日CISA(网络安全和基础设施安全局)发布了勒索软件保护能力评估工具——CSET(Cyber Security Evaluation Tool),该软件可以帮助企业测试其网络抵抗勒索软件攻击和从勒索软件攻击中恢复的能力,并提供改进建议。
企业可以使用使用CSET评估其在环境安全、软件预防和从勒索攻击中恢复新功能模块的能力。
CSET信息技术可以通过桌面软件访问(IT)工业控制系统(ICS)根据政府和行业的建议,帮助用户评估网络安全策略。
“就绪评估勒索软件(RRA)帮助企业了解与勒索软件持续发展威胁相关的网络安全状况。”CSET指出发行说明。
CISA该工具要求用户回答一系列关于其网络安全政策的问题,旨在帮助企业改进对勒索软件的防御。CSET先关注企业安全的基本情况,再进入中高级问题和教程。
上述做法的目的是确保企业的网络安全在任何状态下都能正常使用,因此CISA鼓励所有企业评估勒索软件的准备情况。
CISA表示:“CISA定制了不同级别的勒索软件威胁准备程度RRA,无论目前的网络安全成熟度如何,都可以适用于不同的企业。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章