CISA发布新勒索软件自我评估安全审计工具
CSET模块则是量身定制的RRA,用于评估不同级别的勒索软件威胁准备,无论组织的网络安全成熟度都能为其提供帮助。
CISA在该工具的维基页面上写道:“RRA还提供了一个清晰的改进路径,它包含了一个由基础、中级和高级类别组成的不断演进的问题。”
CISA表示,RRA可用来抵御日益增长的威胁,因为它在以下这几方面都有效:
帮助组织根据公认的标准和最佳实践建议病以系统性的、有纪律的和可重复的方式评估其有关勒索软件的网络安全状况;
指导资产所有者和运营商通过一个系统过程来评估他们的运营技术(OT)和信息技术(IT)网络安全实践以应对勒索软件的威胁;
提供带有图表和表格的分析仪表板,这些图表和表格以摘要和详细的形式显示评估结果。 
如何使用RRA安全审计工具
要使用自我评估工具必须要先安装CSET,然后:
登录或启动CSET应用;
开始新的评估;
在Assessment Configuration屏幕中选择Maturity Model;
从Maturity Model屏幕中选择Ransomware Readiness Assessment;
现在可以完成RRA评估了。查看教程以获得额外的指令或查看Help菜单中的RRA指南。
CISA此前曾发布过Aviary,这是一个用于审查Microsoft Azure Active Directory (AD)、Office 365 (O365)和Microsoft 365 (M365)环境下遭到网络攻击后活动的工具。Aviary的工作原理是分析使用Sparrow生成的数据输出。Sparrow是一个基于PowerShell的工具,用于检测Azure和Office 365中的潜在漏洞应用和账号。
此外,CISA还发布了CHIRP(全称CISA Hunt and Incident Response Program),这是一个基于Python的取证工具,可以检测SolarWinds黑客在Windows系统上的活动迹象。
