鉴于针对不同组织的勒索软件攻击事件不断增加，美国 CISA 推出了新的安全审计工具。CISA 将其称为勒索软件就绪评估 （RRA），作为其 CSET 桌面安全工具中的一个新模块。

　　CISA 为组织推出了 RRA 工具

　　美国国土安全部网络安全机构最近宣布推出安全审计工具。据 CISA 称，新功能将作为网络安全评估工具 （CSET） 中的一个单独模块提供。

　　CSET 是一款专用桌面软件，可引导用户自我评估其网络的网络安全状态。该工具同时为 IT 和 ICS（工业控制系统）网络提供服务，以根据政府和行业标准评估其安全性。

　　这个名为“勒索软件就绪评估（RRA）”的新模块将进一步方便用户评估他们对勒索软件威胁的保护状态。这有助于所有大小企业评估他们对不同威胁级别的保护。

　　如咨询中所述， RRA 是基于一系列分层实践的自我评估，可帮助组织更好地评估他们在勒索软件事件中防御和恢复的能力。CISA 已针对不同级别的勒索软件威胁准备程度定制了 RRA，使其对所有组织都有用，无论其当前的网络安全成熟度如何。

　　关于 RRA 如何使用户受益，CISA 详细阐述了三个主要功能。

　　让组织了解他们针对行业标准和最佳实践的勒索软件准备情况。

　　帮助系统所有者针对潜在威胁分析其 IT 和 OT 网络安全。

　　为用户提供调查结果的详细图形分析，以评估后续步骤。CISA 已在 GitHub（此处）上为所有组织发布了该工具。所有感兴趣的用户都可以获得该工具来评估他们的勒索软件准备状态。