La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha compartido una hoja informativa que proporciona detalles sobre herramientas gratuitas y orientación para proteger los activos digitales después de cambiar a la nube desde entornos locales.
Esta hoja recientemente publicada ayuda a los defensores de la red, los analistas de respuesta a incidentes y los profesionales de ciberseguridad a mitigar el riesgo de robo y exposición de información, así como el cifrado de datos y los ataques de extorsión.
Su objetivo es ayudar en las tareas cruciales de identificar, detectar y mitigar las vulnerabilidades conocidas y las amenazas cibernéticas que se encuentran al administrar entornos híbridos o basados en la nube.
Las herramientas destacadas complementan las herramientas integradas proporcionadas por los proveedores de servicios en la nube y ayudan a reforzar la resiliencia de las infraestructuras de red, fortalecer las medidas de seguridad, identificar rápidamente compromisos maliciosos, mapear meticulosamente los vectores de amenazas potenciales e identificar de manera efectiva la actividad maliciosa después de una violación.
"Las plataformas de servicios en la nube y los proveedores de servicios en la nube (CSP) han desarrollado capacidades de seguridad integradas para que las organizaciones mejoren las capacidades de seguridad mientras operan en entornos de nube", dijo CISA. "Se alienta a las organizaciones a utilizar las funciones de seguridad integradas de los CSP y aprovechar las herramientas/aplicaciones gratuitas desarrolladas por CISA y los socios para llenar los vacíos de seguridad y complementar las funciones de seguridad existentes".
La lista de herramientas gratuitas destacadas en la hoja incluye:
- Cybersecurity Evaluation Tool (CSET):: ayuda a las organizaciones a evaluar su postura de ciberseguridad empresarial y de activos
- SCuBAGear (Secure Cloud Business Applications Gear): ayuda a comparar configuraciones con las recomendaciones de referencia de CISA M365
- Herramienta Untitled Goose: ayuda a detectar signos de actividad maliciosa en entornos de nube de Microsoft
- Decider: ayuda a generar informes de mapeo de MITRE ATT&CK
- Memory Forensic on Cloud (Japan CERT): crea un entorno forense de memoria en Amazon Web Services (AWS)
Si bien no lo abarcan todo, estas herramientas pueden ayudar a detectar actividades maliciosas, reforzar la resiliencia contra ataques dañinos y ayudar con los esfuerzos de reparación e investigación.
Este anuncio es parte de un esfuerzo continuo para proteger la infraestructura crítica de las amenazas al proporcionar a las organizaciones advertencias oportunas y orientación esencial.
Por ejemplo, a partir de enero de 2023, CISA tomó medidas proactivas para alertar a las entidades de infraestructura crítica sobre los sistemas expuestos a Internet en sus redes que son vulnerables a los ataques de ransomware.
La agencia de seguridad cibernética también lanzó Joint Cyber Defense Collaborative (JCDC) en agosto de 2021, una asociación destinada a proteger la infraestructura crítica de EE.UU. del ransomware y otras amenazas.
Además, en agosto de 2021, CISA publicó pautas integrales diseñadas para ayudar a las organizaciones del sector privado y entidades gubernamentales en riesgo a prevenir violaciones de datos derivadas de ataques de ransomware.
Fuente: BC