CISA
美國網路安全暨基礎設施安全局(CISA)本周發表了5項免費工具,以協助組織捍衛雲端環境的安全,涵蓋用來評估網路安全的The Cybersecurity Evaluation Tool(CSET),協助安全配置的SCuBAGear,於微軟環境中進行防禦的Untitled Goose Tool,用來理解駭客行為的Decider Tool,以及由JPCERT所開發的記憶體鑑識環境建置工具Memory Forensic on Cloud。
CISA指出,在衡量組織的安全狀態時,資產評估與管理非常重要,且在混合雲的環境中,組織與雲端服務供應商將同時擔負保護這些重要資產的責任,雲端服務供應商皆已內建安全能力以讓客戶強化雲端環境的安全性,組織除了應該利用這些內建功能外,也可利用由CISA及其合作夥伴共同打造的免費工具來補充現有的安全功能。
簡單地說,CISA本周釋出的工具是用來與雲端服務內建的安全機制互補的。
其中,CSET是基於產業標準、框架與建議,以協助組織衡量其企業與資產的安全狀態,它會詢問組織所使用的系統元件、架構、營運政策與程序,接著產生報告並提出安全建議。
圖片來源_CISA
SCuBAGear原本是用來比較美國聯邦文職行政部門(Federal Civilian Executive Branch,FCEB)及CISA的Microsoft 365配置基準建議,以指導這些FCEB機構如何設定安全的雲端應用環境。CISA說,雖然SCuBAGear原本是為了FCEB量身打造的,但它所提供的安全指南適用於所有處於雲端環境中的組織。
圖片來源_CISA
Untitled Goose Tool專門用來偵測Microsoft Azure、Azure Active Directory(AAD)與Microsoft 365等微軟雲端環境中的潛在惡意活動。Decider Tool可用來將攻擊行為與MITRE ATT&CK框架進行比對,引導並協助組織找到正確的策略與技術。
圖片來源_CISA
Memory Forensic on Cloud則是來自日本JPCERT Coordination Center的貢獻,它可在AWS上建置一個記憶體鑑識環境,它利用AWS資源與Volatility 3開源框架來分析Windows作業系統的記憶體映像。
圖片來源_CISA
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-11-20
2024-12-02