Министерство национальной безопасности США выпустило инструмент оценки сетевой безопасности

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Cyber Security Evaluation Tool (CSET) – это продукт Министерства Национальной
Безопасности США (DHS), призванный помочь организациям в защите их ключевых
сетевых активов. Он был разработан под управлением Подразделения Национальной
Кибербезопасности (NCSD) экспертами сетевой безопасности в сотрудничестве с
Национальным Институтом Стандартов и Технологий. Этот инструмент обеспечивает
пользователей систематическим и повторяемым подходом для оценки уровня
безопасности их сетей. В него включаются общие и частные вопросы, относящиеся ко
всем IT-системам и системам производственного контроля.

Инструмент доступен для скачивания и программа предлагает бесплатные обучение
и поддержку для организаций, вовлеченных в управление сетями, которые
распознаются средствами управления как жизненно важные для государственной
экономики и безопасности.

CSET – это десктопное ПО, призванное провести пользователей шаг за шагом
через процесс оценки соответствия защищенности их систем контроля и IT–сетей
признанным стандартам отрасли. Результат работы CSET – это приоритетный список
рекомендаций по повышению уровня сетевой защищенности деятельности организаций.
Инструмент использует рекомендации из базы данных стандартов, установок и норм
сетевой безопасности. Каждая рекомендация связана с последовательностью
действий, которая может быть применена для улучшения контроля безопасности.

CSET разработан для легкой установки и использования на ноутбуках и
настольных компьютерах . Он включает в себя множество доступных стандартов от
таких организаций как NIST (Национальный Институт Стандартов и Технологий), NERC
(Североамериканский Институт Надежности Электричества), ISO (Международная
Организация Стандартизации), DoD (Министерство Обороны США) и других.

Когда пользователь выбирает один или несколько стандартов, CSET предлагает
набор вопросов. Ответы на эти вопросы затем сравниваются с ответами выбранного
уровня гарантии безопасности и создается детальный отчет, чтобы указать на
области для потенциального улучшения. CSET обеспечивает превосходные средства
для самостоятельной оценки уровня защищенности системы управления.

Министерство национальной безопасности США выпустило инструмент оценки сетевой безопасности

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

COM в ловушке. Атакуем Windows через объекты Trapped COM

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Хакеры.RU. Глава 0х0E. Следующий уровень

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках

Хакер продает коды доступа для 20 млн аккаунтов OpenAI

Браузер Brave позволит внедрять кастомный JavaScript в код сайтов

За один день группа TA558 разослала более 76 000 фишинговых писем

Ради борьбы с мошенниками правительство готовит изменения в десятках законов