CISA發(fā)布《面向云環(huán)境的免費(fèi)安全工具》白皮書
責(zé)編:gltian |2023-07-28 15:02:47為了幫助企業(yè)上云過程中能夠有效保護(hù)數(shù)據(jù)和關(guān)鍵資產(chǎn)的安全,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)日前發(fā)布了一份《面向云環(huán)境的免費(fèi)安全工具》白皮書,為組織的網(wǎng)絡(luò)安全防御者和事件響應(yīng)團(tuán)隊(duì)提供了可用于在云上威脅檢測和漏洞修復(fù)的建議參考。白皮書強(qiáng)調(diào)了評(píng)估組織安全態(tài)勢(shì)的重要性,尤其是在混合云的應(yīng)用環(huán)境中,而正確識(shí)別和利用開源工具將幫助網(wǎng)絡(luò)防御者增強(qiáng)安全性、檢測威脅和提高事件響應(yīng)能力。
在白皮書中,重點(diǎn)推薦了一些免費(fèi)開源工具,以增強(qiáng)云上業(yè)務(wù)系統(tǒng)運(yùn)行的安全性,具體包括:網(wǎng)絡(luò)安全評(píng)估工具(CSET)、SCuBAGear、Goose工具、Decider和 CERT ?Memory Forensic on Cloud。通過使用這些工具,企業(yè)網(wǎng)絡(luò)防御者可以最小地投入成本改善組織的云安全態(tài)勢(shì),為緩解網(wǎng)絡(luò)事件、檢測惡意活動(dòng)和增強(qiáng)云應(yīng)用彈性提供幫助。報(bào)告同時(shí)指出,盡管開源工具能夠幫助企業(yè)改善云環(huán)境中的安全態(tài)勢(shì),但并不能涵蓋云安全建設(shè)的所有方面,需要通過付費(fèi)工具和服務(wù)進(jìn)行補(bǔ)充。
01
網(wǎng)絡(luò)安全評(píng)估工具CSET
CSET是由CISA開發(fā)的一款網(wǎng)絡(luò)安全評(píng)估工具,可以協(xié)助企業(yè)評(píng)估組織網(wǎng)絡(luò)系統(tǒng)與應(yīng)用的安全態(tài)勢(shì)。CSET通過收集組織的系統(tǒng)組件、網(wǎng)絡(luò)架構(gòu)、操作策略、運(yùn)營過程等各方面的詳細(xì)信息,為企業(yè)提供安全態(tài)勢(shì)觀察分析報(bào)告,并提供已確定優(yōu)先級(jí)的安全建議,以優(yōu)化組織的網(wǎng)絡(luò)安全能力。任何擁有云計(jì)算應(yīng)用的企業(yè)組織都可以使用CSET來確定組織云安全的缺口和將來需要投入的方面。
02
SCuBAGear M365安全配置基線評(píng)估工具
SCuBAGear是CISA安全云業(yè)務(wù)應(yīng)用程序(SCuBA)項(xiàng)目的一部分,該項(xiàng)目早期是為FCEB機(jī)構(gòu)提供指導(dǎo),以保護(hù)其云業(yè)務(wù)應(yīng)用程序環(huán)境和保護(hù)在這些環(huán)境中創(chuàng)建、訪問、共享和存儲(chǔ)的聯(lián)邦信息。目前,SCuBAGear也可以為各類企業(yè)提供云環(huán)境應(yīng)用安全的指導(dǎo)。SCuBAGear M365 SCB評(píng)估工具可以驗(yàn)證企業(yè)在云上的M365租戶配置是否符合CISA所要求的最低可行安全配置。該工具創(chuàng)建的HTML報(bào)告著重顯示偏離安全基線的情況和策略。工具適合擁有M365租戶的企業(yè)組織使用,可以快速識(shí)別和緩解云安全配置缺口。
03
Goose工具
CISA與桑迪亞國家實(shí)驗(yàn)室一起開發(fā)了一款Goose工具,以幫助網(wǎng)絡(luò)防御者在Microsoft Azure、AAD和M365環(huán)境中搜索和響應(yīng)事件。該工具允許網(wǎng)絡(luò)御者查詢、導(dǎo)出和調(diào)查審計(jì)日志、統(tǒng)一審計(jì)日志(UAL)、Azure活動(dòng)日志和Microsoft Defender for Endpoint(MDE)數(shù)據(jù)。據(jù)白皮書介紹,CISA開發(fā)此工具是為了填補(bǔ)PowerShell工具的缺口,以前這類工具通常缺乏支持Azure、AAD和M365調(diào)查的數(shù)據(jù)收集功能,導(dǎo)致企業(yè)忽視了大量的關(guān)鍵數(shù)據(jù)。
04
Decider工具
對(duì)于CISA來說,了解惡意行為通常是保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)的重要環(huán)節(jié),可以提高網(wǎng)絡(luò)防御者在檢測和緩解惡意網(wǎng)絡(luò)操作方面的成功率。因此,CISA一貫鼓勵(lì)安全研究人員利用MITRE ATT&CK框架,將觀察到的威脅分子行為與已定義的戰(zhàn)術(shù)和技術(shù)對(duì)應(yīng)起來。在此基礎(chǔ)上,CISA與美國系統(tǒng)工程與設(shè)計(jì)所(HSSEDI)聯(lián)合開發(fā)了Decider工具,可幫助安全分析師將觀察到的攻擊活動(dòng)與MITRE ATT&CK框架對(duì)應(yīng)起來。該工具通過提供逐步指南(包括針對(duì)云系統(tǒng)所使用的技術(shù)),從而使對(duì)應(yīng)到ATT&CK變得更容易。
參考鏈接:
https://www.cisa.gov/resources-tools/resources/free-tools-cloud-environments
來源:安全牛
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧