Ransomware Readiness Assessment
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) kiadta a Ransomware Readiness Assessment (RRA) kiberbiztonsági értékelő eszköz (CSET) új modulját. Az RRA egy önértékelési eszköz, egyfajta biztonsági audit azoknak a szervezeteknek, amely segít megérteni a szervezeteknek, mennyire alkalmasak arra, hogy megvédjék az informatikai (IT), az operatív technológiát (OT) vagy az ipari irányítási rendszert (ICS) célzó ransomware támadásokat.
A CISA szerint az RRA felhasználható a ransomware fenyegetés elleni védekezésre:
- Segít a szervezeteknek szisztematikusan és megismételhető módon értékelni a kiberbiztonsági állapotot a ransomware vonatkozásában, az ismertebb szabványok és a bevált gyakorlatok ajánlásai alapján.
- Szisztematikus folyamaton keresztül irányítja az eszközök tulajdonosait és üzemeltetőit az operációs technológia (OT) és az informatikai (IT) hálózatbiztonsági gyakorlatuk értékelésére a ransomware fenyegetéssel szemben.
- Elemzési irányítópultot tartalmaz grafikonokkal és táblázatokkal, amelyek összefoglaló és részletes formában is bemutatják az értékelési eredményeket.