نحن سعداء بشراكتنا مع IST و CIS في جلب Blueprint في أيدي المنظمات للتحضير لبرامج الفدية كتهديد.
بوسطن (برويب)
16 نوفمبر، 2022
أعلنت RealCISO ، وهي منصة برمجية قوية تمكن المؤسسات من تقييم وتقوية وضعها الأمني وتقليل المخاطر السيبرانية ، اليوم عن شراكة مع مركز أمان الإنترنت (CIS) ومعهد الأمن والتكنولوجيا (IST) من خلال Blueprint for Ransomware Defense مجموعة العمل لتزويد العملاء بقدرة سهلة وواضحة لإنشاء خطة عمل للتخفيف من فايروس الفدية والاستجابة والاسترداد للمؤسسات الصغيرة والمتوسطة الحجم.
قال Akash Desai ، الشريك المؤسس و CRO لشركة RealCISO: "نحن سعداء بشراكتنا مع IST و CIS في جلب Blueprint في أيدي المنظمات للتحضير لبرامج الفدية باعتبارها تهديدًا". "مع وجود 99.9٪ من الشركات في الولايات المتحدة من صغيرة إلى متوسطة الحجم ، لا يزال الكثير منها غير مستعد بشكل كافٍ لمواجهة مخاطر الهجمات الإلكترونية. تسمح هذه الشراكة لتلك الشركات بفهم وضع الأمن السيبراني بشكل أفضل وتنفيذ الحلول التي تسد الفجوات ".
ضمن فرقة عمل برامج الفدية الأصلية ، دعا الإجراء 3.1.1 مجتمع الأمن السيبراني إلى "تطوير إطار عمل واضح وقابل للتنفيذ للتخفيف من فايروس الفدية والاستجابة والاسترداد". نتيجة لذلك ، طورت مجموعة عمل Blueprint for Ransomware Defense مخططًا يتكون من مجموعة فرعية منظمة من إجراءات حماية السلامة الإلكترونية الأساسية من CIS Critical Security Controls® (CIS Controls®) v8. تم اختيار الإجراءات الوقائية الأربعين (40) المُوصى بها والمتضمنة في المخطط بعناية ، ليس فقط لسهولة تنفيذها ولكن لفعاليتها في الدفاع ضد هجمات برامج الفدية.
قال كورتيس دوكس ، نائب الرئيس التنفيذي والمدير العام لأفضل الممارسات الأمنية في رابطة الدول المستقلة: "تعتبر النظافة الإلكترونية الأساسية هي الأساس لأي برنامج أمن إلكتروني جيد وتزيل عائقًا حاسمًا للمؤسسات الصغيرة والمتوسطة ذات الخبرة السيبرانية المحدودة في الدفاع ضد برامج الفدية". "تم دعم الإجراءات الوقائية المضمنة في Blueprint بتحليل من نموذج CIS Community Defense وهي فعالة في الدفاع ضد تقنيات الهجوم المرتبطة ببرمجيات الفدية."
"نحن متحمسون لرؤية Blueprint تواصل الوصول إلى المنظمات الجديدة ومساعدتها على تنفيذ الإجراءات الوقائية الأساسية القابلة للتنفيذ والتأسيسية ،" قال ميجان ستيفل ، الرئيس المشارك لفريق عمل Ransomware وكبير مسؤولي الإستراتيجية في معهد الأمن والتكنولوجيا. "لم يكن إنشاء Blueprint for Ransomware Defense ممكنًا بدون مساهمات مجموعة عمل Blueprint ، التي أنشأت مخططًا لمساعدة الشركات الصغيرة والمتوسطة على وجه الخصوص مع خبرة محدودة في مجال الأمن السيبراني في الدفاع ضد برامج الفدية."
شراكة RealCISO مع IST و CIS هي أحدث إعلان في سلسلة من أخبار الشركة المثيرة ، بما في ذلك إضافة ميزات النظام الأساسي الجديدة وخيارات الترخيص الموسعة والمرنة حديثًا التي تجعل من السهل على المؤسسات فهم المخاطر الإلكترونية ، ومواءمة الإنفاق على الأمن السيبراني ، وتحقيق الامتثال .
لمعرفة المزيد واستكشاف منصة RealCISO ، قم بزيارة RealCISO.io.
حول RealCISO®
يُمكّن RealCISO® المؤسسات من تقييم وتحديد ومعالجة الثغرات الأمنية السيبرانية. بناءً على SOC 2 ، الأمن السيبراني NIST Framework (CSF) و NIST 800-171 و CMMC و HIPAA Security Rule و Critical Security Controls Top 18 ، وباستخدام سلسلة من الأسئلة الإنجليزية البسيطة حول الأشخاص الحاليين والعمليات والتقنيات ، يوفر RealCISO® نظرة ثاقبة ثم يوصي بالمنتجات والخدمات التي تعمل على تقوية موقف الأمن السيبراني للمؤسسة وتقليل المخاطر. تعلم اكثر من خلال RealCISO.io.
حول رابطة الدول المستقلة
يجعل مركز أمان الإنترنت (CIS®) العالم المتصل مكانًا أكثر أمانًا للأشخاص والشركات والحكومات من خلال كفاءاتنا الأساسية المتمثلة في التعاون والابتكار. نحن مؤسسة غير ربحية يقودها المجتمع ، ومسؤولون عن CIS Critical Security Controls® و CIS Benchmarks ™ ، وهي أفضل الممارسات المعترف بها عالميًا لتأمين أنظمة تكنولوجيا المعلومات والبيانات. نحن نقود مجتمعًا عالميًا من محترفي تكنولوجيا المعلومات لتطوير هذه المعايير باستمرار وتقديم المنتجات والخدمات للحماية بشكل استباقي من التهديدات الناشئة. توفر CIS Hardened Images® بيئات حوسبة آمنة وقابلة للتطوير عند الطلب في السحابة. CIS هي موطن لمركز تبادل المعلومات وتحليلها متعدد الدول (MS-ISAC®) ، وهو المورد الموثوق به لمنع التهديدات السيبرانية والحماية والاستجابة والتعافي للولايات الأمريكية ، والكيانات الحكومية المحلية والقبلية والإقليمية ، و مركز مشاركة وتحليل معلومات البنية التحتية للانتخابات® (EI-ISAC®) ، الذي يدعم احتياجات الأمن السيبراني المتغيرة بسرعة لمكاتب الانتخابات الأمريكية. لمعرفة المزيد ، تفضل بزيارة cisecurity.org أو تابعنا على Twitter:CISecurity.
حول IST
يقوم معهد الأمن والتكنولوجيا (IST) بتصميم وتقديم حلول لأصعب التهديدات الأمنية الناشئة في العالم. نحن منظمة غير حزبية ، 501 (c) (3) غير ربحية مقرها في منطقة خليج سان فرانسيسكو مكرسة لتقديم حلول للتحديات الحاسمة للأمن السيبراني والأمن القومي. لمزيد من المعلومات ، تفضل بزيارة: securityandtechnology.org أو تابعنا على Twitter:IST_org.
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
