Министерство национальной безопасности США выпустило инструмент оценки сетевой безопасности

Рекомендуем почитать:

Xakep #299. Sysmon

Cyber Security Evaluation Tool (CSET) – это продукт Министерства Национальной
Безопасности США (DHS), призванный помочь организациям в защите их ключевых
сетевых активов. Он был разработан под управлением Подразделения Национальной
Кибербезопасности (NCSD) экспертами сетевой безопасности в сотрудничестве с
Национальным Институтом Стандартов и Технологий. Этот инструмент обеспечивает
пользователей систематическим и повторяемым подходом для оценки уровня
безопасности их сетей. В него включаются общие и частные вопросы, относящиеся ко
всем IT-системам и системам производственного контроля.

Инструмент доступен для скачивания и программа предлагает бесплатные обучение
и поддержку для организаций, вовлеченных в управление сетями, которые
распознаются средствами управления как жизненно важные для государственной
экономики и безопасности.

CSET – это десктопное ПО, призванное провести пользователей шаг за шагом
через процесс оценки соответствия защищенности их систем контроля и IT–сетей
признанным стандартам отрасли. Результат работы CSET – это приоритетный список
рекомендаций по повышению уровня сетевой защищенности деятельности организаций.
Инструмент использует рекомендации из базы данных стандартов, установок и норм
сетевой безопасности. Каждая рекомендация связана с последовательностью
действий, которая может быть применена для улучшения контроля безопасности.

CSET разработан для легкой установки и использования на ноутбуках и
настольных компьютерах . Он включает в себя множество доступных стандартов от
таких организаций как NIST (Национальный Институт Стандартов и Технологий), NERC
(Североамериканский Институт Надежности Электричества), ISO (Международная
Организация Стандартизации), DoD (Министерство Обороны США) и других.

Когда пользователь выбирает один или несколько стандартов, CSET предлагает
набор вопросов. Ответы на эти вопросы затем сравниваются с ответами выбранного
уровня гарантии безопасности и создается детальный отчет, чтобы указать на
области для потенциального улучшения. CSET обеспечивает превосходные средства
для самостоятельной оценки уровня защищенности системы управления.

Министерство национальной безопасности США выпустило инструмент оценки сетевой безопасности

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram

5 июня в Москве пройдет конференция «БеКон 2024»

0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений

Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили

Google снова откладывает отключение сторонних cookie