CISA lança nova ferramenta de autoavaliação de ransomware

06/10/2021 mindsecblog Artigos, Notícias 2

CISA lança nova ferramenta de autoavaliação de ransomware. O RRA um novo módulo da ferramenta CSET.

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) lançou a Ransomware Readiness Assessment (RRA) – Avaliação de Prontidão de Ransomware – um novo módulo para sua ferramenta Cyber Security Evaluation Tool (CSET).

A ferramenta de avaliação de segurança cibernética (CSET®) fornece uma abordagem sistemática, disciplinada e repetível para avaliar a postura de segurança de uma organização. O CSET é uma ferramenta de software de desktop que orienta proprietários e operadores de ativos por meio de um processo passo a passo para avaliar o sistema de controle industrial (ICS) e as práticas de segurança de rede de tecnologia da informação (TI). Os usuários podem avaliar sua própria postura de segurança cibernética usando muitos padrões e recomendações reconhecidas do governo e do setor.

RRA é uma ferramenta de autoavaliação de auditoria de segurança para organizações que desejam entender melhor como estão bem equipadas para se defender e se recuperar de ataques de ransomware direcionados à tecnologia da informação (TI), tecnologia operacional (OT) ou sistema de controle industrial (ICS) ativos.

Este módulo CSET foi adaptado para RRA para avaliar vários níveis de prontidão para ameaças de ransomware para ser útil a todas as organizações, independentemente de sua maturidade em segurança cibernética.

“O RRA também fornece um caminho claro para melhoria e contém uma progressão de questões em evolução, divididas nas categorias de básico, intermediário e avançado“, diz CISA na página wiki da ferramenta.

“O objetivo é ajudar uma organização a melhorar, concentrando-se primeiro nos princípios básicos e, em seguida, progredindo com a implementação de práticas nas categorias intermediária e avançada.“

A CISA diz que o RRA pode ser usado para se defender contra essa ameaça crescente, pois é eficaz:

Ajuda as organizações a avaliar sua postura de segurança cibernética, com relação ao ransomware, em relação a padrões reconhecidos e recomendações de melhores práticas de maneira sistemática, disciplinada e repetível.
Orienta proprietários e operadores de ativos por meio de um processo sistemático para avaliar suas práticas de segurança de rede de tecnologia operacional (OT) e tecnologia da informação (TI) contra a ameaça de ransomware.
Fornece um painel de análise com gráficos e tabelas que apresentam os resultados da avaliação de forma resumida e detalhada.

Como usar a ferramenta de auditoria de segurança RRA

Para usar a ferramenta de autoavaliação, você deve primeiro instalar o CSET e, em seguida:

Faça login ou inicie o aplicativo CSET
Comece uma nova avaliação
Selecione o modelo de maturidade na tela de configuração da avaliação (esta é a primeira tela que você verá depois de selecionar “Nova avaliação”)
Selecione Ransomware Readiness Assessment na tela do modelo de maturidade
Agora você está pronto para concluir a avaliação RRA. Revise o tutorial para obter instruções adicionais ou o guia RRA encontrado no menu Ajuda.

A CISA lançou anteriormente o Aviary, uma ferramenta para revisar a atividade pós-comprometimento nos ambientes Microsoft Azure Active Directory (AD), Office 365 (O365) e Microsoft 365 (M365).

O Aviary funciona analisando as saídas de dados geradas com o Sparrow , uma ferramenta baseada em PowerShell para detectar aplicativos e contas potencialmente comprometidos no Azure e Microsoft 365.

A CISA também lançou o CHIRP (abreviação de CISA Hunt and Incident Response Program), uma ferramenta de coleta forense baseada em Python que detecta sinais de atividade de hackers SolarWinds em sistemas Windows.