Новости Агентство CISA дарит компаниям бесплатные инструменты для защиты в облачных средах

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред.


d1l51tldog90r0h31du2vv8lr0soxkl3.jpg


Агентство США по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало Для просмотра ссылки Войди или Зарегистрируйся с подробной информацией о бесплатных инструментах и рекомендациями по защите цифровых активов после перехода в облако из локальных сред.

Информационный бюллетень помогает командам кибербезопасности снизить риск кражи и раскрытия информации, а также шифрования данных и вымогательских атак. Приведённые инструменты призваны помочь в решении важнейших задач по выявлению, обнаружению и устранению известных уязвимостей и киберугроз, возникающих при управлении облачными или гибридными средами.

Выделенные инструменты дополняют встроенные средства, предоставляемые поставщиками облачных услуг, и помогают повысить устойчивость сетевых инфраструктур, усилить меры безопасности, быстро выявлять компрометации, тщательно отображать потенциальные векторы угроз и эффективно выявлять вредоносные действия после взлома.

В Для просмотра ссылки Войди или Зарегистрируйся , представленных и разработанных CISA в сотрудничестве с партнерами, входят:

  • Для просмотра ссылки Войди или Зарегистрируйся : помогает организациям оценить состояние кибербезопасности предприятия и активов;
  • Для просмотра ссылки Войди или Зарегистрируйся : помогает сравнить конфигурации компании с базовыми рекомендациями CISA для Microsoft 365;
  • Для просмотра ссылки Войди или Зарегистрируйся : помогает обнаруживать признаки вредоносной активности и реагировать на инциденты в облачных средах Microsoft, в том числе Microsoft 365 и Azure AD;
  • Для просмотра ссылки Войди или Зарегистрируйся : сопоставляет поведение злоумышленника с платформой MITRE ATT&CK;
  • Для просмотра ссылки Войди или Зарегистрируйся : создает среду криминалистической экспертизы памяти на Amazon Web Services ( AWS ).
Хотя эти инструменты не являются всеобъемлющими, они могут помочь обнаружить вредоносную активность, повысить устойчивость к кибератакам, а также помочь в устранении последствий и проведении расследований. Объявление является частью постоянных усилий по защите критически важной инфраструктуры от киберугроз путем предоставления организациям своевременных предупреждений и необходимых рекомендаций.

Так, например, недавно CISA потребовала от федеральных агентств Для просмотра ссылки Войди или Зарегистрируйся , которая активно эксплуатируется злоумышленниками и была исправлена в последних обновлениях безопасности Android.

Также CISA совместно с ФБР, Центром интернет-безопасности ( MS-ISAC ) и Канадским центром кибербезопасности (CCCS) отметили, что Для просмотра ссылки Войди или Зарегистрируйся вредоносного ПО Truebot для атак на организации в США и Канаде. Специалисты с 31 мая стали отмечать всплеск финансово мотивированной активности TrueBot.

Кроме того, в июле агентство CISA Для просмотра ссылки Войди или Зарегистрируйся , обнаруженной в системах кардиологического оборудования медицинской компании Medtronic. Уязвимость позволяет хакерам похищать, удалять или изменять данные, а также проникать в сеть медицинской организации. Кроме того, с помощью этой ошибки злоумышленник может удалённо выполнять код на устройстве и проводить DoS-атаки.
 
Источник новости
www.securitylab.ru

Похожие темы