Felhőbiztonsági eszközkészlet a CISA-tól
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) megosztott egy tájékoztatót, amely részletesen ismerteti az ingyenes eszközöket és útmutatást ad a digitális eszközök biztonságossá tételéhez a helyszíni környezetből a felhőre váltás során. A kiadvány célja, hogy segítséget nyújtson a felhőalapú vagy hibrid környezetek kezelése során tapasztalt ismert sebezhetőségek és kiberfenyegetések azonosításának, észlelésének és mérséklésének kulcsfontosságú feladataiban.
Az ingyenes eszközök listája, amelyeket a CISA a partnerekkel együttműködve fejlesztett ki:
- Cybersecurity Evaluation Tool (CSET): segíti a szervezeteket vállalkozásuk és eszközeik kiberbiztonsági helyzetének értékelésében.
- SCuBAGear (Secure Cloud Business Applications Gear): segít összehasonlítani a konfigurációkat a CISA M365 javaslataival.
- Untitled Goose Tool: segít észlelni a rosszindulatú tevékenységek jeleit a Microsoft felhőkörnyezetében.
- Decider: segít létrehozni a MITER ATT&CK leképezési jelentéseket.
- Memory Forensic on Cloud (Japan CERT): memória forensic környezetet épít az Amazon Web Services (AWS) rendszeren.
Bár nem mindenre kiterjedőek az alkalmazások, ezek az eszközök segíthetnek észlelni a rosszindulatú tevékenységeket, megerősítik a káros kibertámadásokkal szembeni ellenálló képességet, és segítséget nyújtanak a helyreállítási és nyomozási erőfeszítésekben.