A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) compartilhou uma ficha informativa fornecendo detalhes sobre ferramentas gratuitas e orientações para garantir ativos digitais após a mudança para a nuvem a partir de ambientes locais.
A nova ficha informativa ajuda defensores de rede, analistas de resposta a incidentes e profissionais de segurança cibernética a mitigar o risco de roubo de informações e exposição, bem como ataques de criptografia de dados e extorsão.
Tem como objetivo ajudar nas tarefas cruciais de identificar, detectar e mitigar vulnerabilidades conhecidas e ameaças cibernéticas encontradas durante a gestão de ambientes baseados na nuvem ou híbridos.
As ferramentas destacadas complementam as ferramentas integradas fornecidas pelos provedores de serviços em nuvem e ajudam a reforçar a resiliência das infraestruturas de rede, fortalecer medidas de segurança, identificar prontamente comprometimentos maliciosos, mapear meticulosamente potenciais vetores de ameaças e indicar efetivamente atividades maliciosas após uma violação.
"Plataformas de serviço em nuvem e provedores de serviços em nuvem (CSPs) desenvolveram capacidades de segurança integradas para organizações para aprimorar as capacidades de segurança ao operar em ambientes em nuvem", disse a CISA.
"As organizações são incentivadas a utilizar os recursos de segurança integrados dos CSPs e a aproveitar as ferramentas/aplicações gratuitas desenvolvidas pela CISA e pelos parceiros para preencher lacunas de segurança e complementar os recursos de segurança existentes."
A lista de ferramentas gratuitas destacadas na ficha informativa de hoje e desenvolvidas pela CISA em colaboração com parceiros inclui:
- Cybersecurity Evaluation Tool (CSET)
- SCuBAGear (Secure Cloud Business Applications Gear)
- Untitled Goose Tool
- Decider
- Memory Forensic on Cloud (Japan CERT)
Embora não sejam abrangentes, essas ferramentas podem ajudar a detectar atividade maliciosa, fortalecer a resiliência contra ataques cibernéticos prejudiciais e auxiliar nos esforços de remediação e investigação.
O anúncio de hoje faz parte de um esforço contínuo para proteger a infraestrutura crítica contra ameaças cibernéticas, fornecendo às organizações alertas em tempo hábil e orientação essencial.
Por exemplo, a partir de janeiro de 2023, a CISA tomou medidas proativas para alertar entidades de infraestrutura crítica sobre sistemas expostos à Internet em suas redes que são vulneráveis a ataques de ransomware.
"Usando essa capacidade de defesa cibernética proativa, a CISA notificou mais de 60 entidades sobre invasões de ransomware em estágio inicial desde janeiro de 2023, incluindo organizações de infraestrutura crítica nos setores de Energia, Saúde e Saúde Pública, Sistemas de Água e Esgoto, bem como a comunidade educacional", disse a CISA na época.
A agência de segurança cibernética também lançou o Joint Cyber Defense Collaborative (JCDC) em agosto de 2021, uma parceria destinada a proteger a infraestrutura crítica dos EUA de ransomware e outras ameaças cibernéticas.
Além disso, em agosto de 2021, a CISA lançou diretrizes abrangentes projetadas para ajudar organizações do setor privado em risco e entidades governamentais a prevenir violações de dados originadas de ataques de ransomware.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...