近日CISA(美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)發(fā)布了勒索軟件防護(hù)能力評(píng)估工具——CSET(Cyber Security Evaluation Tool)，該軟件可以幫助企業(yè)測(cè)試其網(wǎng)絡(luò)在抵御勒索軟件攻擊和從勒索軟件攻擊中恢復(fù)的能力，并提供改進(jìn)建議。

[[410285]]

企業(yè)可以使用使用CSET評(píng)估其在環(huán)境安全、軟件預(yù)防和從勒索攻擊中恢復(fù)建立新功能模塊等方面的能力。

CSET可通過(guò)桌面軟件進(jìn)行訪問(wèn)，可應(yīng)用于信息技術(shù)(IT)和工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)，并幫助用戶根據(jù)政府、行業(yè)建議來(lái)標(biāo)準(zhǔn)評(píng)估其網(wǎng)絡(luò)安全策略。

“勒索軟件就緒評(píng)估(RRA)將幫助企業(yè)了解與勒索軟件不斷發(fā)展的威脅相關(guān)的網(wǎng)絡(luò)安全態(tài)勢(shì)。”CSET的發(fā)行說(shuō)明中指出。

CISA工具要求用戶回答有關(guān)其網(wǎng)絡(luò)安全政策的一系列問(wèn)題，旨在幫助企業(yè)改進(jìn)對(duì)勒索軟件的防御。CSET會(huì)首先關(guān)注企業(yè)安全的基礎(chǔ)情況，然后再進(jìn)入中級(jí)和高級(jí)問(wèn)題和教程。

上述做法的目的是為了保證企業(yè)的網(wǎng)絡(luò)安全無(wú)論處于何種狀態(tài)時(shí)，都可以正常使用，因此CISA鼓勵(lì)所有企業(yè)進(jìn)行勒索軟件準(zhǔn)備情況評(píng)估。

CISA表示：“CISA已針對(duì)不同級(jí)別的勒索軟件威脅準(zhǔn)備程度定制了RRA，能夠適用于不同的企業(yè)，無(wú)論其當(dāng)前的網(wǎng)絡(luò)安全成熟度如何。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文