CISA 發佈了一篇開發適用於雲環境的免費工具的情況說明書
美國國土安全部網路安全與基礎設施安全局(CISA)近日發布了一份事實表,介紹了一些免費的工具和資源,可以幫助組織在雲端環境中提高安全性和減少風險。這些工具包括:
- CISA Cloud Security Technical Reference Architecture (TRA):這是一個指導性的文件,提供了雲端安全的最佳實踐和建議,涵蓋了雲端服務模型、部署模型、共同責任模型、風險管理、資訊安全、運營安全等方面。
- CISA Cloud Security Posture Management (CSPM) Program:這是一個計畫,旨在幫助組織使用自動化的工具和流程,來監測和改善雲端資產的配置和合規性,並及時發現和修復漏洞和違規行為。
- CISA Cloud Security Maturity Model (CSMM):這是一個評估工具,可以幫助組織評估自己在雲端安全方面的成熟度水平,並提供了一個路徑圖,指出了如何達到更高的成熟度目標。
- CISA Cloud Security Services Catalog (CSSC):這是一個目錄,列出了CISA提供的各種雲端安全服務,包括雲端安全培訓、雲端安全測試、雲端安全咨詢等。
CISA表示,這些工具和資源是為了幫助組織應對日益增長的雲端安全挑戰,並鼓勵組織利用這些免費的資源,來提升自己在雲端環境中的安全姿態。
詳情請看:
CISA Develops Factsheet for Free Tools for Cloud Environments