ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Bulutun şirket içi ortamlarından geçtikten sonra dijital varlıkları güvence altına almak için ücretsiz araçlar ve rehberlik hakkında ayrıntılar sağlayan bir bilgi sayfası paylaştı.
Yeni yayınlanan bilgi sayfası, ağ savunucularının, olay müdahale analistlerinin ve siber güvenlik profesyonellerinin bilgi hırsızlığı ve maruz kalma riskinin yanı sıra veri şifreleme ve gasp saldırılarını azaltmasına yardımcı olur.
Bulut tabanlı veya hibrid ortamları yönetirken karşılaşılan bilinen güvenlik açıklarını ve siber tehditleri tanımlamanın, tespit etmenin ve azaltmanın önemli görevlerine yardımcı olmayı amaçlamaktadır.
Vurgulanan araçlar, bulut servis sağlayıcıları tarafından sağlanan yerleşik araçları tamamlar ve ağ altyapılarının esnekliğini güçlendirmeye, güvenlik önlemlerini güçlendirmeye, derhal kötü niyetli uzlaşmaları tanımlamaya, potansiyel tehdit vektörlerini titizlikle haritalamaya ve bir ihlal sonrasındaki kötü niyetli etkinliği etkili bir şekilde tespit etmeye yardımcı olur.
CISA, "Bulut hizmet platformları ve bulut servis sağlayıcıları (CSP'ler), kuruluşların bulut ortamlarında çalışırken güvenlik yeteneklerini geliştirmeleri için yerleşik güvenlik özellikleri geliştirdi." Dedi.
"Kuruluşlar, CSP'lerden yerleşik güvenlik özelliklerini kullanmaya ve güvenlik boşluklarını doldurmak ve mevcut güvenlik özelliklerini tamamlamak için ücretsiz CISA- ve ortak tarafından geliştirilen araçlardan/uygulamalardan yararlanmaya teşvik edilmektedir."
Bugünün gerçek sayfasında vurgulanan ve CISA tarafından ortaklarla işbirliği içinde geliştirilen ücretsiz araçların listesi şunları içerir:
Her şeyi kapsamakla birlikte, bu araçlar kötü niyetli aktivitenin tespit edilmesine, siber saldırılara zarar vermeye karşı esnekliği artırmaya ve iyileştirme ve soruşturma çabalarına yardımcı olabilir.
Bugünkü duyuru, kuruluşlara zamanında uyarılar ve temel rehberlik sağlayarak eleştirel altyapıyı siber tehditlerden korumak için devam eden bir çabanın bir parçasıdır.
Örneğin, Ocak 2023'ten itibaren CISA, kritik altyapı kuruluşlarını ağlarında fidye yazılımı saldırılarına karşı savunmasız olan internete maruz kalan sistemler hakkında uyarmak için proaktif önlemler aldı.
"Bu proaktif siber savunma kabiliyetini kullanarak CISA, Ocak 2023'ten bu yana, enerji, sağlık ve halk sağlığı, su ve atık su sistemleri sektörlerindeki kritik altyapı organizasyonları da dahil olmak üzere 60'tan fazla erken aşama fidye yazılımı müdahalelerini bildirdi. , "Dedi Cisa o zaman.
Siber güvenlik ajansı ayrıca, ABD kritik altyapısını fidye yazılımlarından ve diğer siber tehditlerden korumayı amaçlayan bir ortaklık olan Ağustos 2021'de Ortak Siber Savunma İşbirliği'ni (JCDC) başlattı.
Ayrıca, Ağustos 2021'de CISA, fidye yazılımı saldırılarından kaynaklanan veri ihlallerini önlemede risk altındaki özel sektör kuruluşlarına ve devlet kuruluşlarına yardımcı olmak için tasarlanmış kapsamlı yönergeler yayınladı.
Yeni CISA Tool, Microsoft Cloud Services'ta hackleme etkinliğini algılıyor
CISA, Govt ajanslarına pencereleri ve ofis sıfır günlerini azaltmasını emreder
Cisco SD-Wan Vmanage, kimlik doğrulanmamış REST API Erişiminden Etkilendirildi
Yeni Pyoose Linux Kötü Yazılım Madenleri Kripto Doğrudan Bellekten
Cisa, govt ajanslarını aktif olarak sömürülen Android sürücüsüne yamaya uyarıyor
Kaynak: Bleeping Computer