Connect with us

Technologie

L’Agence américaine de cybersécurité et de sécurité des infrastructures lance un outil d’évaluation des ransomwares

Published

on


La Cybersecurity and Infrastructure Security Agency (CISA), l’homologue américain du National Cyber Security Centre (NCSC) britannique, a ajouté un module d’évaluation de l’état de préparation aux ransomwares (RRA) à son package d’outils d’évaluation de la cybersécurité (CSET), offrant aux défenseurs un outil de bureau pour les aider à évaluer leur préparation aux attaques de ransomware.

La RRA est un outil d’auto-évaluation « basé sur un ensemble de pratiques à plusieurs niveaux » pour aider les défenseurs à mieux évaluer dans quelle mesure ils sont équipés pour se défendre contre un incident de ransomware et s’en remettre. L’outil est adapté à différents niveaux de préparation pour le rendre utile aux organisations ayant différents niveaux de maturité en matière de sécurité.

Entre autres choses, il aide les défenseurs à évaluer leur position vis-à-vis des ransomwares par rapport aux normes reconnues et aux meilleures pratiques de manière « systématique, disciplinée et reproductible », guide les propriétaires et les opérateurs d’actifs à travers le processus d’évaluation des pratiques opérationnelles et de sécurité des réseaux de technologie de l’information, et fournit un tableau de bord d’analyse avec des graphiques et des tableaux pour montrer les résultats.

Applicable à la fois aux réseaux informatiques et aux réseaux de systèmes de contrôle industriel (ICS), le package CSET plus large permet aux utilisateurs basés aux États-Unis d’exécuter une « évaluation complète » de leur cyber posture en utilisant des normes et des recommandations largement reconnues de l’industrie gouvernementale.

La CISA a déclaré qu’elle encourageait fortement toutes les organisations à tirer parti de la RRA, qui est accessible via sa page GitHub.

Le directeur des services de sécurité gérés (MSS) d’Obrela Security Industries, George Papamargaritis, a commenté: « Seuls ceux qui se préparent aux infections ransomware et ont une stratégie de sécurité bien formulée pour les gérer lorsqu’elles se produisent en sortent les plus forts. Lorsque les entreprises ne se préparent pas, elles échouent et les ransomwares causent des dommages catastrophiques.

« Ce nouvel outil de CISA est une excellente offre pour aider les organisations à comprendre à quel point elles sont équipées pour faire face aux ransomwares. Toutefois, la réalisation de l’audit n’est qu’une première étape. Mettre l’intelligence en action et l’intégrer dans la stratégie de sécurité d’une organisation est le problème le plus important, mais aussi le plus difficile, en particulier dans les infrastructures critiques où les machines héritées sont monnaie courante mais très difficiles à mettre à jour.

Lewis Jones, analyste du renseignement sur les menaces chez Talion, a déclaré qu’il s’agissait d’une mesure positive de la CISA et a exhorté le gouvernement britannique à envisager une offre similaire.

« Nous sommes au milieu d’un cyber-ouest sauvage où les gangs criminels deviennent de plus en plus riches, et aucune organisation n’est en sécurité en raison d’un manque de directives formelles ou de réglementations sur la façon de gérer les ransomwares », a-t-il déclaré. « Si le gouvernement n’intervient pas et ne fournit pas cela rapidement, les choses vont empirer et potentiellement même hors de contrôle. »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance