企业可以使用使用CSET评估其在环境安全、软件预防和从勒索攻击中恢复建立新功能模块等方面的能力。
CSET可通过桌面软件进行访问,可应用于信息技术(IT)和工业控制系统(ICS)网络,并帮助用户根据政府、行业建议来标准评估其网络安全策略。
“勒索软件就绪评估(RRA)将帮助企业了解与勒索软件不断发展的威胁相关的网络安全态势。”CSET的发行说明中指出。
CISA工具要求用户回答有关其网络安全政策的一系列问题,旨在帮助企业改进对勒索软件的防御。CSET会首先关注企业安全的基础情况,然后再进入中级和高级问题和教程。
上述做法的目的是为了保证企业的网络安全无论处于何种状态时,都可以正常使用,因此CISA鼓励所有企业进行勒索软件准备情况评估。
CISA表示:“CISA已针对不同级别的勒索软件威胁准备程度定制了RRA,能够适用于不同的企业,无论其当前的网络安全成熟度如何。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】