Chúng tôi rất vui mừng về sự hợp tác của chúng tôi với IST và CIS trong việc đưa Kế hoạch chi tiết vào tay các tổ chức để chuẩn bị cho mối đe dọa ransomware.
BOoston (PRweB)
Tháng Mười Một 16, 2022
RealCISO, một nền tảng phần mềm mạnh mẽ cho phép các tổ chức đánh giá và tăng cường tình trạng bảo mật của họ cũng như giảm thiểu rủi ro mạng, hôm nay đã công bố mối quan hệ hợp tác với Trung tâm An ninh Internet (CIS) và Viện An ninh và Công nghệ (IST) thông qua Kế hoạch chi tiết về Phòng chống Phần mềm tống tiền Nhóm làm việc nhằm cung cấp cho khách hàng khả năng dễ dàng và rõ ràng để tạo kế hoạch hành động nhằm giảm thiểu, ứng phó và phục hồi phần mềm tống tiền cho các doanh nghiệp vừa và nhỏ.
Akash Desai, đồng sáng lập và CRO của RealCISO cho biết: “Chúng tôi rất vui mừng về mối quan hệ hợp tác của chúng tôi với IST và CIS trong việc đưa Kế hoạch chi tiết vào tay các tổ chức để chuẩn bị cho mối đe dọa ransomware. “Với 99.9% doanh nghiệp ở Hoa Kỳ có quy mô vừa và nhỏ, nhiều doanh nghiệp vẫn chưa chuẩn bị đầy đủ trước nguy cơ bị tấn công mạng. Sự hợp tác này cho phép các doanh nghiệp đó hiểu rõ hơn về tình hình an ninh mạng của họ và triển khai các giải pháp thu hẹp khoảng cách.”
Trong Lực lượng đặc nhiệm chống phần mềm độc hại ban đầu, Hành động 3.1.1 đã kêu gọi cộng đồng an ninh mạng “phát triển một khuôn khổ rõ ràng, khả thi để giảm thiểu, phản hồi và phục hồi phần mềm tống tiền”. Do đó, Nhóm làm việc về Kế hoạch chi tiết cho Phòng chống Ransomware đã phát triển một Kế hoạch chi tiết bao gồm một tập hợp con được tuyển chọn gồm các Biện pháp bảo vệ vệ sinh mạng thiết yếu từ CIS Critical Security Controls® (CIS Controls®) v8. Bốn mươi (40) Biện pháp bảo vệ được đề xuất có trong Kế hoạch chi tiết đã được lựa chọn cẩn thận không chỉ vì tính dễ triển khai mà còn vì tính hiệu quả của chúng trong việc bảo vệ chống lại các cuộc tấn công của mã độc tống tiền.
Curtis Dukes, Phó chủ tịch điều hành kiêm Tổng giám đốc phụ trách các phương pháp bảo mật tốt nhất của CIS cho biết: “Vệ sinh mạng thiết yếu là nền tảng cho bất kỳ chương trình an ninh mạng tốt nào và loại bỏ rào cản quan trọng đối với các doanh nghiệp vừa và nhỏ với chuyên môn mạng hạn chế trong việc bảo vệ chống lại mã độc tống tiền. “Các Biện pháp bảo vệ có trong Kế hoạch chi tiết đã được hỗ trợ bởi phân tích từ mô hình Bảo vệ Cộng đồng CIS và có hiệu quả trong việc bảo vệ chống lại các kỹ thuật tấn công liên quan đến mã độc tống tiền.”
Megan Stifel, Đồng Chủ tịch Lực lượng Đặc nhiệm Ransomware và Giám đốc Chiến lược tại Viện An ninh và Công nghệ cho biết: “Chúng tôi rất vui khi thấy Kế hoạch chi tiết tiếp tục tiếp cận các tổ chức mới và giúp họ triển khai các Biện pháp bảo vệ cơ bản và có thể hành động được. “Việc tạo Kế hoạch chi tiết để phòng chống phần mềm tống tiền sẽ không thể thực hiện được nếu không có sự đóng góp của Nhóm làm việc về Kế hoạch chi tiết của chúng tôi, những người đã tạo ra Kế hoạch chi tiết để giúp các Doanh nghiệp vừa và nhỏ nói riêng với chuyên môn hạn chế về an ninh mạng trong việc bảo vệ chống lại phần mềm tống tiền.”
Sự hợp tác của RealCISO với IST và CIS là thông báo mới nhất trong một loạt tin tức thú vị của công ty, bao gồm việc bổ sung các tính năng nền tảng mới và các tùy chọn cấp phép mới được mở rộng và linh hoạt giúp các tổ chức dễ dàng hiểu được rủi ro mạng, điều chỉnh chi tiêu an ninh mạng và đạt được sự tuân thủ .
Để tìm hiểu thêm và khám phá nền tảng RealCISO, hãy truy cập RealCISO.io.
Giới thiệu về RealCISO®
RealCISO® trao quyền cho các tổ chức để đánh giá, xác định và khắc phục các lỗ hổng an ninh mạng. Dựa trên SOC 2, An ninh mạng NIST Framework (CSF), NIST 800-171, CMMC, Quy tắc bảo mật HIPAA và Top 18 Kiểm soát bảo mật quan trọng và sử dụng một loạt câu hỏi bằng tiếng Anh đơn giản về con người, quy trình và công nghệ hiện tại, RealCISO® cung cấp thông tin chi tiết sau đó đề xuất các sản phẩm và dịch vụ củng cố vị thế an ninh mạng của một tổ chức và giảm thiểu rủi ro. Tìm hiểu thêm tại RealCISO.io.
Về CIS
Center for Internet Security, Inc. (CIS®) biến thế giới được kết nối thành một nơi an toàn hơn cho mọi người, doanh nghiệp và chính phủ thông qua năng lực cốt lõi của chúng tôi là hợp tác và đổi mới. Chúng tôi là một tổ chức phi lợi nhuận hướng đến cộng đồng, chịu trách nhiệm về CIS Critical Security Controls® và CIS Benchmarks™, những phương pháp hay nhất được công nhận trên toàn cầu để bảo mật hệ thống CNTT và dữ liệu. Chúng tôi lãnh đạo một cộng đồng toàn cầu gồm các chuyên gia CNTT liên tục phát triển các tiêu chuẩn này và cung cấp các sản phẩm cũng như dịch vụ để chủ động bảo vệ chống lại các mối đe dọa mới nổi. CIS Hardened Images® của chúng tôi cung cấp môi trường điện toán an toàn, theo yêu cầu, có thể mở rộng trên đám mây. CIS là nơi đặt Trung tâm phân tích và chia sẻ thông tin đa bang® (MS-ISAC®), nguồn đáng tin cậy để ngăn chặn, bảo vệ, ứng phó và phục hồi mối đe dọa mạng cho các thực thể chính phủ Tiểu bang, Địa phương, Bộ lạc và Lãnh thổ của Hoa Kỳ, và Trung tâm phân tích và chia sẻ thông tin cơ sở hạ tầng bầu cử® (EI-ISAC®), hỗ trợ nhu cầu an ninh mạng đang thay đổi nhanh chóng của các văn phòng bầu cử Hoa Kỳ. Để tìm hiểu thêm, hãy truy cập cisecurity.org hoặc theo dõi chúng tôi trên Twitter: @CISecurity.
Giới thiệu về IST
Viện An ninh và Công nghệ (IST) thiết kế và nâng cao các giải pháp cho các mối đe dọa an ninh mới nổi nghiêm trọng nhất trên thế giới. Chúng tôi là một tổ chức phi lợi nhuận, phi đảng phái, 501(c)(3) có trụ sở tại Khu vực Vịnh San Francisco chuyên thúc đẩy các giải pháp cho các thách thức an ninh mạng và an ninh quốc gia quan trọng. Để biết thêm thông tin, hãy truy cập: securityandtechnology.org hoặc theo dõi chúng tôi trên Twitter: @IST_org.
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
