Η CISA μοιράζεται δωρεάν εργαλεία για την ασφάλεια των δεδομένων στο cloud
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) μοιράστηκε ένα ενημερωτικό δελτίο που παρέχει λεπτομέρειες σχετικά με δωρεάν εργαλεία και καθοδήγηση για την ασφάλεια ψηφιακών στοιχείων μετά τη μετάβαση στο
cloud
από περιβάλλοντα εσωτερικού χώρου.
Το νέο που κυκλοφόρησε
ενημερωτικό δελτίο
βοηθά τους υπερασπιστές δικτύου, τους αναλυτές απόκρισης συμβάντων και τους επαγγελματίες της κυβερνοασφάλειας να μετριάσουν τον κίνδυνο κλοπής και έκθεσης πληροφοριών, καθώς και κρυπτογράφησης δεδομένων και επιθέσεων εκβιασμού.
Στόχος του είναι να βοηθήσει στα κρίσιμα καθήκοντα του εντοπισμού, του εντοπισμού και του μετριασμού γνωστών τρωτών σημείων και απειλών στον κυβερνοχώρο που συναντώνται κατά τη διαχείριση περιβαλλόντων που βασίζονται σε σύννεφο ή υβριδικά περιβάλλοντα.
Τα επισημασμένα εργαλεία συμπληρώνουν τα ενσωματωμένα εργαλεία που παρέχονται από παρόχους υπηρεσιών cloud και συμβάλλουν στην ενίσχυση της ανθεκτικότητας των υποδομών δικτύου, ενισχύουν τα μέτρα ασφαλείας, εντοπίζουν έγκαιρα κακόβουλους συμβιβασμούς, χαρτογραφούν σχολαστικά πιθανούς φορείς απειλής και εντοπίζουν αποτελεσματικά την κακόβουλη δραστηριότητα μετά από παραβίαση.
“Οι πλατφόρμες υπηρεσιών Cloud και οι πάροχοι υπηρεσιών cloud (CSP) έχουν αναπτύξει ενσωματωμένες δυνατότητες ασφάλειας για οργανισμούς για να ενισχύσουν τις δυνατότητες ασφάλειας ενώ λειτουργούν σε περιβάλλοντα cloud.”
είπε η CISA
.
“Οι οργανισμοί ενθαρρύνονται να χρησιμοποιούν τις ενσωματωμένες δυνατότητες ασφαλείας από τους CSP και να επωφελούνται από δωρεάν εργαλεία/εφαρμογές που έχουν αναπτυχθεί από την CISA και τους συνεργάτες για να καλύψουν τα κενά ασφαλείας και να συμπληρώσουν τις υπάρχουσες δυνατότητες ασφαλείας.”
ο
λίστα με δωρεάν εργαλεία
που επισημαίνονται στο σημερινό ενημερωτικό δελτίο και αναπτύχθηκε από την CISA σε συνεργασία με εταίρους περιλαμβάνουν:
Αν και δεν είναι ολοκληρωμένα, αυτά τα εργαλεία μπορούν να βοηθήσουν στην ανίχνευση κακόβουλης δραστηριότητας, να ενισχύσουν την ανθεκτικότητα έναντι επιβλαβών επιθέσεων στον κυβερνοχώρο και να βοηθήσουν στις προσπάθειες αποκατάστασης και έρευνας.
Η σημερινή ανακοίνωση αποτελεί μέρος μιας συνεχιζόμενης προσπάθειας για την προστασία των κρίσιμων υποδομών από απειλές στον κυβερνοχώρο παρέχοντας στους οργανισμούς έγκαιρες προειδοποιήσεις και ουσιαστική καθοδήγηση.
Για παράδειγμα, από τον Ιανουάριο του
2023
, η CISA έχει λάβει προληπτικά μέτρα για να ειδοποιήσει τις οντότητες υποδομής ζωτικής σημασίας σχετικά με συστήματα που εκτίθενται στο Διαδίκτυο στα δίκτυά τους και είναι ευάλωτα σε επιθέσεις
ransomware
.
«Χρησιμοποιώντας αυτήν την προληπτική ικανότητα άμυνας στον κυβερνοχώρο, η CISA έχει ειδοποιήσει περισσότερες από 60 οντότητες για εισβολές ransomware σε πρώιμο στάδιο από τον Ιανουάριο του 2023, συμπεριλαμβανομένων οργανισμών ζωτικής σημασίας υποδομής στους τομείς της Ενέργειας, της Υγείας και της Δημόσιας Υγείας, των Συστημάτων Υδάτων και Αποβλήτων, καθώς και της εκπαιδευτικής κοινότητας », CISA
είπε
την εποχή εκείνη.
Η υπηρεσία κυβερνοασφάλειας ξεκίνησε επίσης το Joint Cyber Defense Collaborative (JCDC) τον Αύγουστο του 2021, μια συνεργασία που στοχεύει στη διαφύλαξη της κρίσιμης υποδομής των ΗΠΑ από ransomware και άλλες απειλές στον κυβερνοχώρο.
Επιπλέον, τον Αύγουστο του 2021, η CISA κυκλοφόρησε ολοκληρωμένες οδηγίες που έχουν σχεδιαστεί για να βοηθήσουν τους οργανισμούς του ιδιωτικού τομέα που κινδυνεύουν και τις κυβερνητικές οντότητες στην πρόληψη παραβιάσεων δεδομένων που προέρχονται από επιθέσεις ransomware.
