美國(guó)網(wǎng)絡(luò)安全暨基礎(chǔ)設(shè)施安全局(CISA)本周發(fā)布了5項(xiàng)免費(fèi)工具��,以協(xié)助組織捍衛(wèi)云計(jì)算環(huán)境的安全�����。
美國(guó)網(wǎng)絡(luò)安全暨基礎(chǔ)設(shè)施安全局(CISA)本周發(fā)布了5項(xiàng)免費(fèi)工具����,以協(xié)助組織捍衛(wèi)云計(jì)算環(huán)境的安全,涵蓋用來(lái)評(píng)估網(wǎng)絡(luò)安全的The Cybersecurity Evaluation Tool(CSET)�,協(xié)助安全配置的SCuBAGear,于微軟環(huán)境中進(jìn)行防御的Untitled Goose Tool��,用來(lái)理解黑客行為的Decider Tool,以及由JPCERT所開發(fā)的內(nèi)存鑒識(shí)環(huán)境構(gòu)建工具M(jìn)emory Forensic on Cloud�����。
CISA指出��,在衡量組織的安全狀態(tài)時(shí)���,資產(chǎn)評(píng)估與管理非常重要��,且在混合云的環(huán)境中�,組織與云計(jì)算服務(wù)供應(yīng)商將同時(shí)承擔(dān)保護(hù)這些重要資產(chǎn)的責(zé)任��,云計(jì)算服務(wù)供應(yīng)商皆已內(nèi)置安全能力以讓客戶強(qiáng)化云計(jì)算環(huán)境的安全性�����,組織除了應(yīng)該利用這些內(nèi)置功能外�����,也可利用由CISA及其合作伙伴共同打造的免費(fèi)工具來(lái)補(bǔ)充現(xiàn)有的安全功能���。
簡(jiǎn)單地說(shuō)����,CISA本周發(fā)布的工具是用來(lái)與云計(jì)算服務(wù)內(nèi)置的安全機(jī)制互補(bǔ)的���。
其中��,CSET是基于產(chǎn)業(yè)標(biāo)準(zhǔn)�、框架與建議�����,以協(xié)助組織衡量其企業(yè)與資產(chǎn)的安全狀態(tài)��,它會(huì)詢問(wèn)組織所使用的系統(tǒng)組件����、架構(gòu)、運(yùn)營(yíng)政策與程序�,接著產(chǎn)生報(bào)告并提出安全建議。
圖片來(lái)源_CISA
SCuBAGear原本是用來(lái)比較美國(guó)聯(lián)邦文職行政部門(Federal Civilian Executive Branch���,F(xiàn)CEB)及CISA的Microsoft 365配置基準(zhǔn)建議��,以指導(dǎo)這些FCEB機(jī)構(gòu)如何設(shè)置安全的云計(jì)算應(yīng)用環(huán)境�。CISA說(shuō),雖然SCuBAGear原本是為了FCEB量身打造的����,但它所提供的安全指南適用于所有處于云計(jì)算環(huán)境中的組織。
圖片來(lái)源_CISA
Untitled Goose Tool專門用來(lái)偵測(cè)Microsoft Azure�����、Azure Active Directory(AAD)與Microsoft 365等微軟云計(jì)算環(huán)境中的潛在惡意活動(dòng)���。Decider Tool可用來(lái)將攻擊行為與MITRE ATT&CK框架進(jìn)行比對(duì)��,引導(dǎo)并協(xié)助組織找到正確的策略與技術(shù)��。
圖片來(lái)源_CISA
Memory Forensic on Cloud則是來(lái)自日本JPCERT Coordination Center的貢獻(xiàn)�,它可在AWS上構(gòu)建一個(gè)內(nèi)存鑒識(shí)環(huán)境�,它利用AWS資源與Volatility 3開源框架來(lái)分析Windows操作系統(tǒng)的內(nèi)存映像。
圖片來(lái)源_CISA
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
