Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/cisa-shares-free-tools-to-help-secure-data-in-the-cloud/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #a #cisa #compartilha #ferramentas #gratuitas #para #ajudar #a #proteger #os #dados #na #nuvem
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) compartilhou uma ficha informativa com detalhes sobre ferramentas gratuitas e orientações para proteger ativos digitais após mudar para a nuvem de ambientes locais.
A folha informativa recém-lançada ajuda os defensores da rede, analistas de resposta a incidentes e profissionais de segurança cibernética a reduzir o risco de roubo e exposição de informações, bem como criptografia de dados e ataques de extorsão.
Ele visa auxiliar nas tarefas cruciais de identificação, detecção e mitigação de vulnerabilidades conhecidas e ameaças cibernéticas encontradas durante o gerenciamento de ambientes híbridos ou baseados em nuvem.
As ferramentas destacadas complementam as ferramentas integradas fornecidas pelos provedores de serviços de nuvem e ajudam a reforçar a resiliência das infraestruturas de rede, fortalecer as medidas de segurança, identificar prontamente comprometimentos maliciosos, mapear meticulosamente possíveis vetores de ameaças e identificar efetivamente atividades maliciosas após uma violação.
"Plataformas de serviços em nuvem e provedores de serviços em nuvem (CSPs) desenvolveram recursos de segurança integrados para que as organizações aprimorem os recursos de segurança enquanto operam em ambientes de nuvem", disse a CISA.
"As organizações são incentivadas a usar os recursos de segurança integrados dos CSPs e aproveitar as ferramentas/aplicativos gratuitos da CISA e de parceiros para preencher as lacunas de segurança e complementar os recursos de segurança existentes."
A lista de ferramentas gratuitas destacadas no informativo de hoje e desenvolvidas pela CISA em colaboração com parceiros inclui:
Ferramenta de avaliação de segurança cibernética (CSET): auxilia as organizações na avaliação de sua postura de segurança cibernética corporativa e de ativos
SCuBAGear (Secure Cloud Business Applications Gear): ajuda a comparar as configurações com as recomendações de linha de base CISA M365
Untitled Goose Tool: ajuda a detectar sinais de atividade maliciosa em ambientes de nuvem da Microsoft
Decider: ajuda a gerar relatórios de mapeamento MITRE ATT&CK
Memory Forensic on Cloud (Japan CERT): cria ambiente forense de memória na Amazon Web Services (AWS)
Embora não sejam abrangentes, essas ferramentas podem ajudar a detectar atividades maliciosas, aumentar a resiliência contra ataques cibernéticos prejudiciais e auxiliar nos esforços de remediação e investigação.
O anúncio de hoje faz parte de um esforço contínuo para proteger a infraestrutura crítica contra ameaças cibernéticas, fornecendo às organizações avisos oportunos e orientações essenciais.
Por exemplo, a partir de janeiro de 2023, a CISA tomou medidas proativas para alertar entidades de infraestrutura crítica sobre sistemas expostos à Internet em suas redes que são vulneráveis a ataques de ransomware.
“Usando esse recurso proativo de defesa cibernética, a CISA notificou mais de 60 entidades sobre invasões de ransomware em estágio inicial desde janeiro de 2023, incluindo organizações de infraestrutura crítica nos setores de Energia, Saúde e Saúde Pública, Sistemas de Água e Esgoto, bem como a comunidade educacional. ”, disse a CISA na época.
A agência de segurança cibernética também lançou o Joint Cyber Defense Collaborative (JCDC) em agosto de 2021, uma parceria destinada a proteger a infraestrutura crítica dos EUA contra ransomware e outras ameaças cibernéticas.
Além disso, em agosto de 2021, a CISA divulgou diretrizes abrangentes destinadas a ajudar organizações do setor privado e entidades governamentais em risco na prevenção de violações de dados decorrentes de ataques de ransomware.
Postar um comentário