CISA – Nova ferramenta de auditoria de segurança de autoavaliação de ransomware

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) lançou a Avaliação de Prontidão de Ransomware (RRA), um novo módulo para sua Ferramenta de Avaliação de Segurança Cibernética (CSET).

agência de segurança cibernética e infraestrutura dos estados unidos cisa ferramenta de avaliação

RRA é uma ferramenta de autoavaliação de auditoria de segurança para organizações que desejam entender melhor como estão bem equipadas para se defender e se recuperar de ataques de ransomware direcionados à tecnologia da informação (TI), tecnologia operacional (OT) ou sistema de controle industrial (ICS) ativos.

Este módulo CSET foi adaptado para RRA para avaliar vários níveis de prontidão para ameaças de ransomware para ser útil a todas as organizações, independentemente de sua maturidade em segurança cibernética.

“O RRA também fornece um caminho claro para melhorias e contém uma progressão de questões em evolução, divididas em categorias de básico, intermediário e avançado”, diz CISA na página wiki da ferramenta.

“O objetivo é ajudar uma organização a melhorar, concentrando-se primeiro nos princípios básicos e, em seguida, progredindo com a implementação de práticas nas categorias intermediária e avançada.”

A CISA diz que o RRA pode ser usado para se defender contra essa ameaça crescente, pois é eficaz:

  • Ajuda as organizações a avaliar sua postura de segurança cibernética, com relação ao ransomware, em relação a padrões reconhecidos e recomendações de melhores práticas de maneira sistemática, disciplinada e repetível.
  • Orienta proprietários e operadores de ativos por meio de um processo sistemático para avaliar suas práticas de segurança de rede de tecnologia operacional (OT) e tecnologia da informação (TI) contra a ameaça de ransomware.
  • Fornece um painel de análise com gráficos e tabelas que apresentam os resultados da avaliação de forma resumida e detalhada.

Como usar a ferramenta de auditoria de segurança RRA

Para usar a ferramenta de autoavaliação, você deve primeiro instalar o CSET e, em seguida:

  1. Faça login ou inicie o aplicativo CSET
  1. Comece uma nova avaliação
  1. Selecione o modelo de maturidade na tela de configuração da avaliação (esta é a primeira tela que você verá depois de selecionar “Nova avaliação”)
  1. Selecione Ransomware Readiness Assessment na tela Maturity Model
  1. Agora você está pronto para concluir a avaliação RRA. Revise o tutorial para obter instruções adicionais ou o guia RRA encontrado no menu Ajuda.

A CISA lançou anteriormente o Aviary, uma ferramenta para revisar a atividade pós-comprometimento nos ambientes Microsoft Azure Active Directory (AD), Office 365 (O365) e Microsoft 365 (M365).

O Aviary funciona analisando as saídas de dados geradas com o Sparrow, uma ferramenta baseada em PowerShell para detectar aplicativos e contas potencialmente comprometidos no Azure e Microsoft 365.

Fonte: CISA releases new ransomware self-assessment security audit tool

Posts relacionados: NCIJTF lança ficha informativa sobre riscos de Ransomware / Ameaças de Ransomware as a Service (RaaS) e NIST – Draft do Framework de Segurança Cibernética para Gerenciamento de Riscos de Ransomware