CISA發布《面向云環境的免費安全工具》白皮書
責編:gltian |2023-07-28 15:02:47為了幫助企業上云過程中能夠有效保護數據和關鍵資產的安全,美國網絡安全和基礎設施安全局(CISA)日前發布了一份《面向云環境的免費安全工具》白皮書,為組織的網絡安全防御者和事件響應團隊提供了可用于在云上威脅檢測和漏洞修復的建議參考。白皮書強調了評估組織安全態勢的重要性,尤其是在混合云的應用環境中,而正確識別和利用開源工具將幫助網絡防御者增強安全性、檢測威脅和提高事件響應能力。
在白皮書中,重點推薦了一些免費開源工具,以增強云上業務系統運行的安全性,具體包括:網絡安全評估工具(CSET)、SCuBAGear、Goose工具、Decider和 CERT ?Memory Forensic on Cloud。通過使用這些工具,企業網絡防御者可以最小地投入成本改善組織的云安全態勢,為緩解網絡事件、檢測惡意活動和增強云應用彈性提供幫助。報告同時指出,盡管開源工具能夠幫助企業改善云環境中的安全態勢,但并不能涵蓋云安全建設的所有方面,需要通過付費工具和服務進行補充。
01
網絡安全評估工具CSET
CSET是由CISA開發的一款網絡安全評估工具,可以協助企業評估組織網絡系統與應用的安全態勢。CSET通過收集組織的系統組件、網絡架構、操作策略、運營過程等各方面的詳細信息,為企業提供安全態勢觀察分析報告,并提供已確定優先級的安全建議,以優化組織的網絡安全能力。任何擁有云計算應用的企業組織都可以使用CSET來確定組織云安全的缺口和將來需要投入的方面。
02
SCuBAGear M365安全配置基線評估工具
SCuBAGear是CISA安全云業務應用程序(SCuBA)項目的一部分,該項目早期是為FCEB機構提供指導,以保護其云業務應用程序環境和保護在這些環境中創建、訪問、共享和存儲的聯邦信息。目前,SCuBAGear也可以為各類企業提供云環境應用安全的指導。SCuBAGear M365 SCB評估工具可以驗證企業在云上的M365租戶配置是否符合CISA所要求的最低可行安全配置。該工具創建的HTML報告著重顯示偏離安全基線的情況和策略。工具適合擁有M365租戶的企業組織使用,可以快速識別和緩解云安全配置缺口。
03
Goose工具
CISA與桑迪亞國家實驗室一起開發了一款Goose工具,以幫助網絡防御者在Microsoft Azure、AAD和M365環境中搜索和響應事件。該工具允許網絡御者查詢、導出和調查審計日志、統一審計日志(UAL)、Azure活動日志和Microsoft Defender for Endpoint(MDE)數據。據白皮書介紹,CISA開發此工具是為了填補PowerShell工具的缺口,以前這類工具通常缺乏支持Azure、AAD和M365調查的數據收集功能,導致企業忽視了大量的關鍵數據。
04
Decider工具
對于CISA來說,了解惡意行為通常是保護網絡和數據的重要環節,可以提高網絡防御者在檢測和緩解惡意網絡操作方面的成功率。因此,CISA一貫鼓勵安全研究人員利用MITRE ATT&CK框架,將觀察到的威脅分子行為與已定義的戰術和技術對應起來。在此基礎上,CISA與美國系統工程與設計所(HSSEDI)聯合開發了Decider工具,可幫助安全分析師將觀察到的攻擊活動與MITRE ATT&CK框架對應起來。該工具通過提供逐步指南(包括針對云系統所使用的技術),從而使對應到ATT&CK變得更容易。
參考鏈接:
https://www.cisa.gov/resources-tools/resources/free-tools-cloud-environments
來源:安全牛