我们很高兴我们与 IST 和 CIS 合作,将蓝图交到组织手中,为勒索软件威胁做准备。
波士顿(PRWEB)
2022 年 11 月 16 日
RealCISO 是一个强大的软件平台,可让组织评估和加强其安全态势并降低网络风险,今天宣布通过勒索软件防御蓝图与互联网安全中心 (CIS) 和安全与技术研究所 (IST) 建立合作伙伴关系工作组为客户提供简单明了的能力来为中小型企业制定勒索软件缓解、响应和恢复行动计划。
RealCISO 联合创始人兼首席风险官 Akash Desai 表示:“我们很高兴与 IST 和 CIS 合作,将蓝图交到组织手中,为勒索软件威胁做准备。” “美国 99.9% 的企业都是中小型企业,许多企业仍未做好充分准备应对网络攻击的风险。 这种伙伴关系使这些企业能够更好地了解他们的网络安全状况并实施缩小差距的解决方案。”
在最初的勒索软件特别工作组中,行动 3.1.1 呼吁网络安全社区“为勒索软件缓解、响应和恢复制定一个清晰、可操作的框架”。 因此,勒索软件防御工作组蓝图制定了一个蓝图,其中包含来自 CIS Critical Security Controls® (CIS Controls®) v8 的基本网络卫生保护措施的精选子集。 蓝图中包含的四十 (40) 项推荐保护措施经过精心挑选,不仅因为它们易于实施,而且在防御勒索软件攻击方面也很有效。
CIS 执行副总裁兼安全最佳实践总经理柯蒂斯·杜克斯 (Curtis Dukes) 表示:“基本的网络卫生是任何良好网络安全计划的基础,并为网络专业知识有限的中小企业在抵御勒索软件方面消除了关键障碍。” “蓝图中包含的保护措施得到了 CIS 社区防御模型分析的支持,可有效防御与勒索软件相关的攻击技术。”
勒索软件特别工作组联合主席兼安全与技术研究所首席战略官 Megan Stifel 表示:“我们很高兴看到蓝图继续影响新的组织,并帮助他们实施关键的可操作和基础保障措施。” “如果没有我们的蓝图工作组的贡献,就不可能创建勒索软件防御蓝图,蓝图工作组创建蓝图是为了帮助中小型企业,尤其是网络安全专业知识有限的中小型企业,以抵御勒索软件。”
RealCISO 与 IST 和 CIS 的合作伙伴关系是一系列激动人心的公司新闻中的最新公告,包括添加新的平台功能和新扩展的灵活许可选项,使组织能够轻松了解网络风险、调整网络安全支出并实现合规性.
要了解更多信息并探索 RealCISO 平台,请访问 RealCISO.io。
关于 RealCISO®
RealCISO® 使组织能够评估、识别和修复网络安全漏洞。 基于SOC 2, NIST 网络安全 框架 (CSF)、NIST 800-171、CMMC、HIPAA 安全规则和关键安全控制 Top 18,并使用一系列关于当前人员、流程和技术的简单英语问题,RealCISO® 提供洞察力,然后推荐产品和服务强化组织的网络安全态势并降低风险。 了解更多信息 RealCISO.io.
关于 CIS
Internet Security, Inc. (CIS®) 中心通过我们协作和创新的核心竞争力,为人们、企业和政府打造一个更安全的互联世界。 我们是一个社区驱动的非营利组织,负责 CIS Critical Security Controls® 和 CIS Benchmarks™,这是全球公认的保护 IT 系统和数据的最佳实践。 我们带领全球 IT 专业人员社区不断发展这些标准,并提供产品和服务以主动防御新出现的威胁。 我们的 CIS Hardened Images® 在云中提供安全、按需、可扩展的计算环境。 CIS 是 Multi-State Information Sharing and Analysis Center® (MS-ISAC®) 的所在地,该中心是美国各州、地方、部落和地区政府实体的网络威胁预防、保护、响应和恢复的可信资源,以及Elections Infrastructure Information Sharing and Analysis Center® (EI-ISAC®),支持美国选举办公室快速变化的网络安全需求。 要了解更多信息,请访问 cisecurity.org 或在 Twitter 上关注我们:@CISecurity。
关于 IST
安全与技术研究所 (IST) 为世界上最棘手的新兴安全威胁设计和改进解决方案。 我们是位于旧金山湾区的无党派 501(c)(3) 非营利组织,致力于推进解决关键网络和国家安全挑战的解决方案。 欲了解更多信息,请访问:securityandtechnology.org 或在 Twitter 上关注我们:@IST_org。
分享社交媒体或电子邮件的文章:
