
L’Agence américaine de sécurité de la cybersécurité et de l’infrastructure (CISA) a partagé une feuille d’information fournissant des détails sur les outils gratuits et les conseils pour sécuriser les actifs numériques après le passage au cloud à partir d’environnements sur site.
La feuille d’information récemment publiée aide les défenseurs du réseau, les analystes de la réponse aux incidents et les professionnels de la cybersécurité atténuent le risque de vol et d’exposition d’informations, ainsi que le chiffrement des données et les attaques d’extorsion.
Il vise à aider les tâches cruciales d’identification, de détection et d’atténuation des vulnérabilités et des cybermenaces connues rencontrées tout en gérant des environnements basés sur le cloud ou hybrides.
Les outils en surbrillance complètent les outils intégrés fournis par les fournisseurs de services cloud et aident à renforcer la résilience des infrastructures réseau, à renforcer les mesures de sécurité, à identifier rapidement des compromis malveillants, à cartographier méticuleusement les vecteurs de menace potentiels et à identifier efficacement l’activité malveillante à la suite d’une brèche.
« Les plateformes de services cloud et les fournisseurs de services cloud (CSP) ont développé des capacités de sécurité intégrées pour que les organisations améliorent les capacités de sécurité tout en fonctionnant dans des environnements cloud », a déclaré CISA.
« Les organisations sont encouragées à utiliser les fonctionnalités de sécurité intégrées des CSP et à profiter des outils / applications développés de CISA et de partenaire gratuits pour combler les lacunes de sécurité et compléter les fonctionnalités de sécurité existantes. »
La liste des outils gratuits mis en évidence dans la fiche d’information d’aujourd’hui et développé par CISA en collaboration avec des partenaires comprennent:
- Outil d’évaluation de la cybersécurité (CSET): Aide les organisations à évaluer leur posture d’entreprise et de cybersécurité d’actifs
- Scubagear (Secure Cloud Business Applications Gear): Aide à comparer les configurations avec les recommandations de référence CISA M365
- Outil d’oie sans titre: aide à détecter les signes d’activité malveillante dans les environnements Cloud Microsoft
- Décider: aide à générer des rapports de mappage d’attr & ck mitre
- Mémoire médico-légale sur Cloud (Japan CERT): construit un environnement médico-légal de la mémoire sur Amazon Web Services (AWS)
Bien que ne pas englobant, ces outils peuvent aider à détecter l’activité malveillante, à renforcer la résilience contre les cyberattaques endommagées et à aider à l’assainissement et aux efforts d’enquête.
L’annonce d’aujourd’hui fait partie d’un effort continu pour protéger les infrastructures critiques contre les cyber-menaces en fournissant aux organisations des avertissements opportuns et des conseils essentiels.
Par exemple, à partir de janvier 2023, CISA a pris des mesures proactives pour alerter les entités d’infrastructure critiques sur les systèmes exposés à Internet sur leurs réseaux vulnérables aux attaques de ransomware.
« En utilisant cette capacité de cyber-défense proactive, la CISA a informé plus de 60 entités d’intrusions de ransomware à un stade précoce depuis janvier 2023, y compris des organisations d’infrastructure critiques dans les secteurs de l’énergie, des soins de santé et de la santé publique, de l’eau et des eaux usées, ainsi que la communauté de l’éducation », A déclaré Cisa à l’époque.
L’agence de cybersécurité a également lancé le Joint Cyber Defense Collaborative (JCDC) en août 2021, un partenariat visant à protéger les infrastructures critiques américaines de Ransomware et d’autres cyber-menaces.
En outre, en août 2021, la CISA a publié des directives complètes conçues pour aider les organisations du secteur privé à risque et les entités gouvernementales pour prévenir les violations de données résultant des attaques de ransomwares.