CISA compartilha ferramentas gratuitas para ajudar a proteger dados na nuvem
18 de Julho de 2023

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) compartilhou uma ficha informativa fornecendo detalhes sobre ferramentas gratuitas e orientações para garantir ativos digitais após a mudança para a nuvem a partir de ambientes locais.

A nova ficha informativa ajuda defensores de rede, analistas de resposta a incidentes e profissionais de segurança cibernética a mitigar o risco de roubo de informações e exposição, bem como ataques de criptografia de dados e extorsão.

Tem como objetivo ajudar nas tarefas cruciais de identificar, detectar e mitigar vulnerabilidades conhecidas e ameaças cibernéticas encontradas durante a gestão de ambientes baseados na nuvem ou híbridos.

As ferramentas destacadas complementam as ferramentas integradas fornecidas pelos provedores de serviços em nuvem e ajudam a reforçar a resiliência das infraestruturas de rede, fortalecer medidas de segurança, identificar prontamente comprometimentos maliciosos, mapear meticulosamente potenciais vetores de ameaças e indicar efetivamente atividades maliciosas após uma violação.

"Plataformas de serviço em nuvem e provedores de serviços em nuvem (CSPs) desenvolveram capacidades de segurança integradas para organizações para aprimorar as capacidades de segurança ao operar em ambientes em nuvem", disse a CISA.

"As organizações são incentivadas a utilizar os recursos de segurança integrados dos CSPs e a aproveitar as ferramentas/aplicações gratuitas desenvolvidas pela CISA e pelos parceiros para preencher lacunas de segurança e complementar os recursos de segurança existentes."

A lista de ferramentas gratuitas destacadas na ficha informativa de hoje e desenvolvidas pela CISA em colaboração com parceiros inclui:
- Cybersecurity Evaluation Tool (CSET)
- SCuBAGear (Secure Cloud Business Applications Gear)
- Untitled Goose Tool
- Decider
- Memory Forensic on Cloud (Japan CERT)

Embora não sejam abrangentes, essas ferramentas podem ajudar a detectar atividade maliciosa, fortalecer a resiliência contra ataques cibernéticos prejudiciais e auxiliar nos esforços de remediação e investigação.

O anúncio de hoje faz parte de um esforço contínuo para proteger a infraestrutura crítica contra ameaças cibernéticas, fornecendo às organizações alertas em tempo hábil e orientação essencial.

Por exemplo, a partir de janeiro de 2023, a CISA tomou medidas proativas para alertar entidades de infraestrutura crítica sobre sistemas expostos à Internet em suas redes que são vulneráveis a ataques de ransomware.

"Usando essa capacidade de defesa cibernética proativa, a CISA notificou mais de 60 entidades sobre invasões de ransomware em estágio inicial desde janeiro de 2023, incluindo organizações de infraestrutura crítica nos setores de Energia, Saúde e Saúde Pública, Sistemas de Água e Esgoto, bem como a comunidade educacional", disse a CISA na época.

A agência de segurança cibernética também lançou o Joint Cyber Defense Collaborative (JCDC) em agosto de 2021, uma parceria destinada a proteger a infraestrutura crítica dos EUA de ransomware e outras ameaças cibernéticas.

Além disso, em agosto de 2021, a CISA lançou diretrizes abrangentes projetadas para ajudar organizações do setor privado em risco e entidades governamentais a prevenir violações de dados originadas de ataques de ransomware.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...