美国网络安全暨基础设施安全局(CISA)本周发布了5项免费工具,以协助组织捍卫云计算环境的安全,涵盖用来评估网络安全的The Cybersecurity Evaluation Tool(CSET),协助安全配置的SCuBAGear,于微软环境中进行防御的Untitled Goose Tool,用来理解黑客行为的Decider Tool,以及由JPCERT所开发的内存鉴识环境构建工具Memory Forensic on Cloud。
CISA指出,在衡量组织的安全状态时,资产评估与管理非常重要,且在混合云的环境中,组织与云计算服务供应商将同时承担保护这些重要资产的责任,云计算服务供应商皆已内置安全能力以让客户强化云计算环境的安全性,组织除了应该利用这些内置功能外,也可利用由CISA及其合作伙伴共同打造的免费工具来补充现有的安全功能。
简单地说,CISA本周发布的工具是用来与云计算服务内置的安全机制互补的。
其中,CSET是基于产业标准、框架与建议,以协助组织衡量其企业与资产的安全状态,它会询问组织所使用的系统组件、架构、运营政策与程序,接着产生报告并提出安全建议。
图片来源_CISA
SCuBAGear原本是用来比较美国联邦文职行政部门(Federal Civilian Executive Branch,FCEB)及CISA的Microsoft 365配置基准建议,以指导这些FCEB机构如何设置安全的云计算应用环境。CISA说,虽然SCuBAGear原本是为了FCEB量身打造的,但它所提供的安全指南适用于所有处于云计算环境中的组织。
图片来源_CISA
Untitled Goose Tool专门用来侦测Microsoft Azure、Azure Active Directory(AAD)与Microsoft 365等微软云计算环境中的潜在恶意活动。Decider Tool可用来将攻击行为与MITRE ATT&CK框架进行比对,引导并协助组织找到正确的策略与技术。
图片来源_CISA
Memory Forensic on Cloud则是来自日本JPCERT Coordination Center的贡献,它可在AWS上构建一个内存鉴识环境,它利用AWS资源与Volatility 3开源框架来分析Windows操作系统的内存映像。
图片来源_CISA
厦门商城系统开发 一、什么是离岸金融? 离岸金融是什么?简单来说,就是不受监管的金融,主要在一些金融监管宽松的国家和地区。从定义上来说,是指设在某国境内但与该国金融制度无甚联系,且不受该国金融法规管制的金融机构所进行的资金融通活动。而且从严格意义上讲,离岸…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
