Share
CISA chia sẻ các công cụ miễn phí giúp bảo mật dữ liệu trên cloud
date
Jul 18, 2023
slug
cisa-free-tools-cloud
author
status
Public
tags
Tool
Share
Cloud
Blog
Git
Github
summary
Các công cụ miễn phí để bảo vệ dữ liệu trên cloud của CISA
type
Post
thumbnail
category
Share
updatedAt
Jul 20, 2023 09:41 AM
Cybersecurity and Infrastructure Security Agency (CISA) đã chia sẻ thông tin chi tiết về bộ công cụ miễn phí và hướng dẫn để bảo mật các dữ liệu trên cloud.
Thông tin mới được phát hành giúp các chuyên gia về bảo vệ mạng, phân tích ứng phó sự cố và an ninh mạng giảm thiểu nguy cơ bị đánh cắp và lộ thông tin cũng như các cuộc tấn công mã hóa và tống tiền dữ liệu
Bộ công cụ này nhằm mục đích xác định, phát hiện và giảm thiểu các lỗ hổng đã biết cũng như các mối đe dọa mạng gặp phải trong khi quản lý các môi trường kết hợp hoặc dựa trên cloud.
Bộ công cụ bổ sung cho các công cụ tích hợp được cung cấp bởi các nhà cung cấp dịch vụ đám mây:
- Giúp củng cố khả năng phục hồi cơ sở hạ tầng mạng
- Tăng cường các biện pháp bảo mật
- Xác định kịp thời các tác nhân độc hại
- Lập bản đồ chi tiết về các vector đe dọa tiềm ẩn
- Xác định chính xác hoạt động độc hại hiệu quả sau khi bị tấn công
Các nền tảng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây (CSP) đã phát triển khả năng bảo mật tích hợp cho các tổ chức để tăng cường khả năng bảo mật khi hoạt động trong môi trường đám mây.
Các tổ chức được khuyến khích sử dụng các tính năng bảo mật tích hợp từ CSP và tận dụng các công cụ/ứng dụng miễn phí do CISA và đối tác phát triển để loại bỏ các lỗ hổng bảo mật và bổ sung cho các tính năng bảo mật hiện có.
Danh sách các công cụ miễn phí được CISA phối hợp với các đối tác phát triển:
- Cybersecurity Evaluation Tool (CSET): sử dụng các tiêu chuẩn, framework và các đề xuất được công nhận để hỗ trợ các tổ chức đánh giá tình trạng an ninh mạng của doanh nghiệp và tài sản của tổ chức
- SCuBAGear (Secure Cloud Business Applications Gear): script tự động để giúp so sánh các cấu hình với các đề xuất cơ bản của CISA M365
- Untitled Goose Tool: giúp phát hiện các dấu hiệu hoạt động độc hại và phản ứng sự cố trong môi trường đám mây của Microsoft Azure, AAD và M365. Cho phép truy vấn, xuất, điều tra audit logs, Unified Audit Logs (UALs), Azure activity logs và dữ liệu Microsoft Defender for Endpoint (MDE)
- Decider: tạo báo cáo ánh xạ với MITRE ATT&CK, cung cấp hướng dẫn từng bước, bao gồm các kỹ thuật được sử dụng đối với hệ thống đám mây
- Memory Forensic on Cloud (Japan CERT): xây dựng môi trường điều tra bộ nhớ trên Amazon Web Services (AWS), cho phép phân tích hình ảnh bộ nhớ hệ điều hành Windows trên AWS bằng Volatility 3
Những công cụ này có thể giúp phát hiện hoạt động độc hại, tăng cường khả năng phục hồi trước các cuộc tấn công mạng gây hại và hỗ trợ các nỗ lực khắc phục và điều tra. Nhằm bảo vệ cơ sở hạ tầng quan trọng khỏi các mối đe dọa trên mạng bằng cách cung cấp cho các tổ chức những cảnh báo kịp thời và hướng dẫn cần thiết.
Bắt đầu từ tháng 1 năm 2023, CISA đã chủ động thực hiện các biện pháp để cảnh báo các cơ sở hạ tầng quan trọng về các hệ thống tiếp xúc với Internet trên mạng dễ bị tấn công bằng mã độc tống tiền.
Bằng cách sử dụng khả năng phòng thủ không gian mạng chủ động này, CISA đã thông báo hơn 60 vụ xâm nhập ransomware giai đoạn đầu kể từ tháng 1 năm 2023, bao gồm các tổ chức cơ sở hạ tầng quan trọng trong lĩnh vực Năng lượng, Y tế và Sức khỏe Cộng đồng, Hệ thống Nước và Nước thải, cũng như cộng đồng giáo dục.
Nguồn 🔗 BleepingComputer