CISA compartilha ferramentas gratuitas para ajudar a proteger dados na nuvem
A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) compartilhou uma ficha informativa que fornece detalhes sobre ferramentas gratuitas e orientações para proteger ativos digitais após a mudança para a nuvem a partir de ambientes locais.
A ficha informativa recém-lançada ajuda defensores de rede, analistas de resposta a incidentes e profissionais de segurança cibernética a mitigar o risco de roubo e exposição de informações, bem como criptografia de dados e ataques de extorsão.
O objetivo é auxiliar nas tarefas cruciais de identificar, detectar e mitigar vulnerabilidades conhecidas e ameaças cibernéticas encontradas durante o gerenciamento de ambientes baseados em nuvem ou híbridos.
As plataformas de serviços em nuvem e os provedores de serviços em nuvem (CSPs) desenvolveram recursos de segurança integrados para que as organizações aprimorem os recursos de segurança enquanto operam em ambientes de nuvem. As organizações são incentivadas a usar os recursos de segurança internos dos CSPs e a aproveitar as ferramentas/aplicativos gratuitos desenvolvidos pela CISA e por parceiros para preencher lacunas de segurança e complementar os recursos de segurança existentes.
disse a CISA.
As ferramentas de segurança
As ferramentas destacadas complementam as ferramentas integradas fornecidas pelos provedores de serviços de nuvem e ajudam a reforçar a resiliência das infraestruturas de rede, fortalecer as medidas de segurança, identificar prontamente comprometimentos maliciosos, mapear meticulosamente potenciais vetores de ameaças e identificar efetivamente atividades maliciosas após uma violação.
A lista de ferramentas gratuitas destacadas na ficha informativa de hoje e desenvolvidas pela CISA em colaboração com parceiros incluem:
- Cybersecurity Evaluation Tool (CSET): auxilia as organizações na avaliação de sua postura de segurança cibernética empresarial e de ativos
- SCuBAGear (Secure Cloud Business Applications Gear): ajuda a comparar configurações com as recomendações de linha de base do CISA M365
- Untitled Goose Tool: ajuda a detectar sinais de atividade maliciosa em ambientes de nuvem da Microsoft
- Decider: ajuda a gerar relatórios de mapeamento MITRE ATT&CK
- Memory Forensic on Cloud (Japan CERT): cria um ambiente forense de memória na Amazon Web Services (AWS)
Embora não sejam abrangentes, essas ferramentas podem ajudar a detectar atividades maliciosas, reforçar a resiliência contra ataques cibernéticos prejudiciais e ajudar nos esforços de correção e investigação.
O anúncio de hoje faz parte de um esforço contínuo para proteger a infraestrutura crítica contra ameaças cibernéticas, fornecendo às organizações avisos oportunos e orientações essenciais.
Por exemplo, a partir de janeiro de 2023, a CISA tomou medidas proativas para alertar as entidades de infraestrutura crítica sobre sistemas expostos à Internet em suas redes que são vulneráveis a ataques de ransomware.
A agência de segurança cibernética também lançou o Joint Cyber Defense Collaborative (JCDC) em agosto de 2021, uma parceria destinada a proteger a infraestrutura crítica dos EUA contra ransomware e outras ameaças cibernéticas.
Além disso, em agosto de 2021, a CISA lançou diretrizes abrangentes projetadas para ajudar organizações do setor privado em risco e entidades governamentais na prevenção de violações de dados decorrentes de ataques de ransomware.
Fonte: CISA