CISA deelt gratis tools om gegevens in de cloud te beveiligen

De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een factsheet gedeeld met details over gratis tools en richtlijnen voor het beveiligen van data en andere bedrijfsmiddelen wanneer organisaties gebruikmaken van de cloud.

De uitgebrachte factsheet helpt netwerkverdedigers, incidentresponsanalisten en andere cyberbeveiligingsprofessionals om het risico van informatiediefstal en -blootstelling, evenals gegevensversleuteling en afpersingsaanvallen te verminderen. De factsheet is bedoeld om te helpen bij de cruciale taken van het identificeren, detecteren en beperken van bekende kwetsbaarheden en cyberdreigingen die zich voordoen bij het beheer van de cloudomgeving.

De tools vormen een aanvulling op de ingebouwde tools van cloudproviders en helpen de weerbaarheid van infrastructuren te versterken, beveiligingsmaatregelen te versterken, kwaadwillende activiteiten snel te identificeren en potentiële bedreigingsvectoren (de wijze waarop een kwaadwillende zich binnendringt en zich beweegt) nauwkeurig in kaart te brengen.

De lijst met gratis tools die in de factsheet worden uitgelicht en door CISA in samenwerking met partners is ontwikkeld, omvat:

• Cybersecurity Evaluation Tool (CSET): helpt organisaties bij het evalueren van hun cyberbeveiligingshouding;

• SCuBAGear (Secure Cloud Business Applications Gear): helpt configuraties te vergelijken met CISA M365-aanbevelingen;

• Untitled Goose Tool: helpt bij het detecteren van tekenen van kwaadaardige activiteit in Microsoft-cloudomgevingen;

• Decider: helpt bij het genereren van MITRE ATT&CK-mappingrapporten;

• Memory Forensic on Cloud (Japan CERT): bouwt een zogeheten forensische geheugenomgeving op Amazon Web Services (AWS), waardoor grote hoeveelheden data en logs opgeslagen worden om te onderzoeken en analyseren.