近日CISA（美国网络安全和基础设施安全局）发布了勒索软件防护能力评估工具——CSET（Cyber Security Evaluation Tool），该软件可以帮助企业测试其网络在抵御勒索软件攻击和从勒索软件攻击中恢复的能力，并提供改进建议。

企业可以使用使用CSET评估其在环境安全、软件预防和从勒索攻击中恢复建立新功能模块等方面的能力。

CSET可通过桌面软件进行访问，可应用于信息技术(IT)和工业控制系统(ICS)网络，并帮助用户根据政府、行业建议来标准评估其网络安全策略。

“勒索软件就绪评估(RRA)将帮助企业了解与勒索软件不断发展的威胁相关的网络安全态势。”CSET的发行说明中指出。

CISA工具要求用户回答有关其网络安全政策的一系列问题，旨在帮助企业改进对勒索软件的防御。CSET会首先关注企业安全的基础情况，然后再进入中级和高级问题和教程。

上述做法的目的是为了保证企业的网络安全无论处于何种状态时，都可以正常使用，因此CISA鼓励所有企业进行勒索软件准备情况评估。

CISA表示：“CISA已针对不同级别的勒索软件威胁准备程度定制了RRA，能够适用于不同的企业，无论其当前的网络安全成熟度如何。”

来源：安全牛