La ciberseguridad de los Estados Unidos publica herramienta de autoevaluación de ransomware

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha publicado un nuevo módulo para su Herramienta de Evaluación de Seguridad Cibernética (CSET) que permitirá a las organizaciones evaluar su postura de seguridad en relación con los ataques de ransomware

El nuevo módulo, Ransomware Readiness Assessment (RRA) , es una autoevaluación que ayuda a las organizaciones a comprender su capacidad para defenderse de tales ataques. CSET es una herramienta de software de escritorio que guía a los defensores de la red a través de un proceso paso a paso para evaluar sus prácticas de ciberseguridad en sus redes.

"Esto tiene como objetivo ayudar a una organización a mejorar enfocándose en lo básico primero y luego progresando implementando prácticas a través de las categorías intermedias y avanzadas".

CISA dijo que la autoevaluación ayudaría a las empresas a evaluar su postura de ciberseguridad frente a estándares reconocidos y recomendaciones de mejores prácticas de una manera sistemática, disciplinada y repetible.

También guiará a los propietarios y operadores de activos a través de un proceso sistemático para evaluar sus prácticas de seguridad de red de tecnología operativa (OT) y tecnología de la información (TI) contra la amenaza del ransomware. El módulo también proporciona un panel de análisis con gráficos y tablas que presentan los resultados de la evaluación en forma resumida y detallada.

El Dr. George Papamargaritis, director de MSS en Obrela, dijo a IT Pro que estamos viendo que solo aquellos que se preparan para las infecciones de ransomware y tienen una estrategia de seguridad bien ensayada sobre cómo manejarlos cuando suceden, salen más fuertes.

“Cuando las empresas no se preparan, fallan y el ransomware causa daños catastróficos. Esta nueva herramienta de CISA es una gran oferta para ayudar a las organizaciones a comprender qué tan equipadas están para lidiar con el ransomware ”, dijo.

“Sin embargo, llevar a cabo la auditoría es solo el primer paso, poner la inteligencia en acción e incorporarla en la estrategia de seguridad de una organización es el problema más importante, pero también desafiante, particularmente en la infraestructura crítica donde las máquinas heredadas son comunes pero muy difíciles de controlar. actualizar."

Lewis Jones, analista de inteligencia de amenazas de Talion, dijo a IT Pro que este es un paso positivo de CISA.

“Hoy nos encontramos en medio de un ciber salvaje oeste donde las bandas criminales se están volviendo cada vez más ricas, y ninguna organización es segura debido a la falta de una guía formal o regulaciones sobre cómo manejar el ransomware”, dijo.

"Si el gobierno no interviene y proporciona esto pronto, las cosas empeorarán y posiblemente incluso se saldrán de control".

Semrush sigue a tu competencia

Fecha actualización el 2021-07-05. Fecha publicación el 2021-07-05. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: itpro