CISA發(fā)布可協(xié)助保護云計算環(huán)境的5項免費工具

美國網(wǎng)絡安全暨基礎設施安全局（CISA）本周發(fā)布了5項免費工具，以協(xié)助組織捍衛(wèi)云計算環(huán)境的安全，涵蓋用來評估網(wǎng)絡安全的The Cybersecurity Evaluation Tool（CSET），協(xié)助安全配置的SCuBAGear，于微軟環(huán)境中進行防御的Untitled Goose Tool，用來理解黑客行為的Decider Tool，以及由JPCERT所開發(fā)的內(nèi)存鑒識環(huán)境構建工具Memory Forensic on Cloud。

CISA指出，在衡量組織的安全狀態(tài)時，資產(chǎn)評估與管理非常重要，且在混合云的環(huán)境中，組織與云計算服務供應商將同時承擔保護這些重要資產(chǎn)的責任，云計算服務供應商皆已內(nèi)置安全能力以讓客戶強化云計算環(huán)境的安全性，組織除了應該利用這些內(nèi)置功能外，也可利用由CISA及其合作伙伴共同打造的免費工具來補充現(xiàn)有的安全功能。

簡單地說，CISA本周發(fā)布的工具是用來與云計算服務內(nèi)置的安全機制互補的。

其中，CSET是基于產(chǎn)業(yè)標準、框架與建議，以協(xié)助組織衡量其企業(yè)與資產(chǎn)的安全狀態(tài)，它會詢問組織所使用的系統(tǒng)組件、架構、運營政策與程序，接著產(chǎn)生報告并提出安全建議。

圖片來源_CISA

SCuBAGear原本是用來比較美國聯(lián)邦文職行政部門（Federal Civilian Executive Branch，F(xiàn)CEB）及CISA的Microsoft 365配置基準建議，以指導這些FCEB機構如何設置安全的云計算應用環(huán)境。CISA說，雖然SCuBAGear原本是為了FCEB量身打造的，但它所提供的安全指南適用于所有處于云計算環(huán)境中的組織。

圖片來源_CISA

Untitled Goose Tool專門用來偵測Microsoft Azure、Azure Active Directory（AAD）與Microsoft 365等微軟云計算環(huán)境中的潛在惡意活動。Decider Tool可用來將攻擊行為與MITRE ATT&CK框架進行比對，引導并協(xié)助組織找到正確的策略與技術。

圖片來源_CISA

Memory Forensic on Cloud則是來自日本JPCERT Coordination Center的貢獻，它可在AWS上構建一個內(nèi)存鑒識環(huán)境，它利用AWS資源與Volatility 3開源框架來分析Windows操作系統(tǒng)的內(nèi)存映像。

圖片來源_CISA