La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié le Ransomware Readiness Assessment (RRA), un nouveau module pour son outil d’évaluation de la cybersécurité (CSET).

RRA est un outil d’auto-évaluation d’audit de sécurité pour les organisations qui souhaitent mieux comprendre dans quelle mesure elles sont équipées pour se défendre et se remettre des attaques de ransomware ciblant leur technologie de l’information (IT), leur technologie opérationnelle (OT) ou leur système de contrôle industriel (ICS). les atouts.

Ce module CSET a été adapté RRA pour évaluer différents niveaux de préparation aux menaces de ransomware afin d’être utile à toutes les organisations, quelle que soit leur maturité en matière de cybersécurité.

« Le RRA fournit également une voie d’amélioration claire et contient une progression évolutive de questions classées par catégories de base, intermédiaire et avancé », indique CISA sur la page wiki de l’outil.

« Cela vise à aider une organisation à s’améliorer en se concentrant d’abord sur les bases, puis en progressant en mettant en œuvre des pratiques dans les catégories intermédiaire et avancée. »

La CISA affirme que la RRA peut être utilisée pour se défendre contre cette menace croissante car elle est efficace :

• Aide les organisations à évaluer leur posture de cybersécurité, en ce qui concerne les ransomwares, par rapport aux normes reconnues et aux recommandations de meilleures pratiques de manière systématique, disciplinée et reproductible.
• Guide les propriétaires d’actifs et les opérateurs à travers un processus systématique d’évaluation de leurs pratiques de sécurité des réseaux de technologie opérationnelle (OT) et de technologie de l’information (IT) contre la menace des ransomwares.
• Fournit un tableau de bord d’analyse avec des graphiques et des tableaux qui présentent les résultats de l’évaluation sous forme de résumé et de détail.

Comment utiliser l’outil d’audit de sécurité RRA

Pour utiliser l’outil d’auto-évaluation, vous devez d’abord installer CSET puis :

1. Connectez-vous ou démarrez l’application CSET
2. Commencer une nouvelle évaluation
3. Sélectionnez Modèle de maturité dans l’écran Configuration de l’évaluation (il s’agit du premier écran…