ما از مشارکت خود با IST و CIS در آوردن طرح اولیه به دست سازمان ها برای آماده شدن برای باج افزار به عنوان یک تهدید هیجان زده هستیم.
بوستون (PRWEB)
نوامبر 16، 2022
RealCISO، یک پلت فرم نرم افزاری قدرتمند که سازمان ها را قادر می سازد موقعیت امنیتی خود را ارزیابی و تقویت کنند و خطر سایبری را کاهش دهند، امروز همکاری خود را با مرکز امنیت اینترنت (CIS) و موسسه امنیت و فناوری (IST) از طریق طرح طرح دفاع باج افزار اعلام کرد. گروه کاری برای ارائه توانایی آسان و واضح به مشتریان برای ایجاد یک برنامه اقدام برای کاهش، پاسخ و بازیابی باج افزار برای شرکت های کوچک و متوسط.
Akash Desai، یکی از بنیانگذاران و CRO RealCISO، گفت: "ما از مشارکت خود با IST و CIS در آوردن طرح اولیه به دست سازمان ها برای آماده شدن برای باج افزار به عنوان یک تهدید هیجان زده هستیم." با توجه به اینکه 99.9 درصد از مشاغل در ایالات متحده در اندازه کوچک و متوسط هستند، بسیاری از آنها در برابر خطر حمله سایبری آمادگی کافی ندارند. این مشارکت به آن مشاغل اجازه می دهد تا وضعیت امنیت سایبری خود را بهتر درک کنند و راه حل هایی را پیاده سازی کنند که شکاف ها را برطرف می کند.
Action 3.1.1 در درون گروه وظیفه باجافزار اصلی، از جامعه امنیت سایبری خواست تا «یک چارچوب روشن و عملی برای کاهش، پاسخ و بازیابی باجافزار ایجاد کند». در نتیجه، گروه کاری Blueprint برای دفاع باجافزار طرحی متشکل از زیرمجموعهای از پادمانهای ضروری بهداشت سایبری از CIS Critical Security Controls® (CIS Controls®) v8 ایجاد کرد. چهل (40) پادمان پیشنهادی موجود در Blueprint با دقت انتخاب شده اند، نه تنها به دلیل سهولت پیاده سازی، بلکه اثربخشی آنها در دفاع در برابر حملات باج افزار.
کورتیس دوکز، معاون اجرایی CIS و مدیر کل، بهترین شیوههای امنیتی، گفت: «بهداشت سایبری ضروری پایه و اساس هر برنامه امنیت سایبری خوب است و یک مانع حیاتی را برای شرکتهای کوچک و متوسط با تخصص محدود سایبری در دفاع در برابر باجافزار برطرف میکند. پادمانهای گنجانده شده در Blueprint با تحلیل مدل دفاعی جامعه CIS پشتیبانی میشوند و در دفاع در برابر تکنیکهای حمله مرتبط با باجافزار مؤثر هستند.
مگان استیفل، رئیس گروه وظیفه باجافزار و مدیر ارشد استراتژی در موسسه امنیت و فناوری، گفت: «ما از اینکه میبینیم Blueprint همچنان به سازمانهای جدید دست مییابد و به آنها کمک میکند تا پادمانهای کلیدی عملی و اساسی را اجرا کنند، هیجانزده هستیم. ایجاد طرح دفاع باجافزار بدون مشارکت گروه کاری بلوپرینت ما امکانپذیر نمیبود، که این طرح را برای کمک به شرکتهای کوچک و متوسط بهویژه با تخصص محدود امنیت سایبری در دفاع در برابر باجافزار ایجاد کرد.»
همکاری RealCISO با IST و CIS آخرین اعلامیه در یک سری از اخبار هیجان انگیز شرکت است، از جمله افزودن ویژگی های پلتفرم جدید و گزینه های مجوز جدید توسعه یافته و منعطف که درک ریسک سایبری، تراز کردن هزینه های امنیت سایبری و دستیابی به انطباق را برای سازمان ها ساده می کند. .
برای کسب اطلاعات بیشتر و کشف پلت فرم RealCISO، به RealCISO.io مراجعه کنید.
درباره RealCISO®
RealCISO® سازمان ها را برای ارزیابی، شناسایی و اصلاح آسیب پذیری های امنیت سایبری توانمند می کند. بر اساس SOC 2، امنیت سایبری NIST چارچوب (CSF)، NIST 800-171، CMMC، قانون امنیتی HIPAA، و 18 کنترلهای امنیتی حیاتی، و با استفاده از یک سری سؤالات انگلیسی ساده در مورد افراد، فرآیندها و فناوریهای فعلی، RealCISO® بینشی ارائه میدهد و سپس محصولات و خدمات را توصیه میکند. که وضعیت امنیت سایبری سازمان را سخت می کند و خطر را کاهش می دهد. بیشتر بدانید در RealCISO.io.
درباره CIS
مرکز امنیت اینترنت، شرکت (CIS®) از طریق شایستگیهای اصلی ما در همکاری و نوآوری، دنیای متصل را به مکانی امنتر برای مردم، مشاغل و دولتها تبدیل میکند. ما یک سازمان غیرانتفاعی جامعه محور هستیم و مسئول کنترلهای امنیتی حیاتی CIS® و معیارهای CIS™، بهترین شیوههای شناخته شده جهانی برای ایمن کردن سیستمها و دادههای فناوری اطلاعات هستیم. ما جامعه جهانی از متخصصان فناوری اطلاعات را رهبری می کنیم تا به طور مداوم این استانداردها را توسعه دهند و محصولات و خدماتی را برای محافظت فعال در برابر تهدیدهای نوظهور ارائه دهند. CIS Hardened Images® ما محیط های محاسباتی ایمن، بر اساس تقاضا و مقیاس پذیر را در فضای ابری ارائه می دهد. CIS محل به اشتراک گذاری و تجزیه و تحلیل اطلاعات چند ایالتی (MS-ISAC®)، منبع قابل اعتماد برای پیشگیری، حفاظت، پاسخ و بازیابی تهدیدات سایبری برای نهادهای دولتی ایالتی، محلی، قبیله ای و منطقه ای ایالات متحده است. مرکز تجزیه و تحلیل اطلاعات زیرساختهای انتخابات (EI-ISAC®)، که نیازهای امنیت سایبری در حال تغییر دفاتر انتخابات ایالات متحده را پشتیبانی میکند. برای کسب اطلاعات بیشتر، به cisecurity.org مراجعه کنید یا ما را در توییتر دنبال کنید: @CISecurity.
درباره IST
موسسه امنیت و فناوری (IST) راهحلهایی را برای سختترین تهدیدات امنیتی نوظهور جهان طراحی و توسعه میدهد. ما یک سازمان غیرانتفاعی غیرانتفاعی 501(c)(3) مستقر در منطقه خلیج سانفرانسیسکو هستیم که به پیشبرد راه حلها برای چالشهای حیاتی سایبری و امنیت ملی اختصاص دارد. برای اطلاعات بیشتر، به آدرس: securityandtechnology.org مراجعه کنید یا ما را در توییتر دنبال کنید: @IST_org.
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: