CISA推出新云保护工具
关键要点
网络安全和基础设施安全局CISA更新了其免费的开源云保护软件工具包。新增的五个程序旨在增强云安全态势和恶意活动检测。各组织可以使用更新后的网络安全评估工具和其他工具评估云及本地基础设施的安全性。根据SiliconAngle,网络安全和基础设施安全局CISA最近更新了其免费的开源云保护软件工具包,增添了五个新程序,旨在帮助提升组织的云安全立场和恶意活动的检测能力。
机构可以利用更新后的网络安全评估工具,来检视其云及本地基础设施的安全立场。同时,安全配置基准评估工具可以帮助确定其是否符合CISA的安全云商业应用程序要求。与此同时,无标题鹅工具能够跟踪Microsoft 365、Azure及Azure Active Directory中的网络安全事件,并提供审计及活动日志调查能力。
此外,使用Decider工具,用户可以生成MITRE ATTampCK映射报告,该工具能够在Docker或Linux上运行。另外,来自日本计算机紧急中心的云端内存取证工具可以用于调查亚马逊网络服务AWS实例的安全性。所有这些工具的安装说明已上传至GitHub。

工具概览
工具名称主要功能网络安全评估工具检视云及本地基础设施的安全立场安全配置基准评估工具确定符合CISA的安全云应用程序要求无标题鹅工具跟踪并审计Microsoft 365及Azure的安全事件Decider工具生成MITRE ATTampCK映射报告云端内存取证工具调查AWS 资源的安全性如需了解更多信息和获取工具,请访问CISA官网。
小牛加速器app