在这篇文章中,
亚马逊网络服务(亚马逊云科技)
介绍了A
WS勒索软件防御蓝图
,这是一种新的资源,企业和公共部门组织都可以使用它来实施预防措施,以保护数据免受勒索软件事件的侵害。亚马逊云科技 勒索软件防御蓝图提供了 亚马逊云科技 服务和功能的映射,因为它们与
互联网安全中心 (CIS) 关键安全控制 中心 (CIS Controls)
的各个方面保持一致 。这些信息可用于帮助客户评估和保护其数据免受勒索软件事件的侵害。
以下是勒索软件、CIS 以及促成这份新蓝图发布的举措的背景信息。
勒索软件特别工作组
2021 年 4 月,美国政府成立了
勒索软件特别工作组 (RTF)
,其使命是团结行业、政府和民间社会的关键利益相关者,以创建新的解决方案,打破孤岛,并找到有效的新方法来应对勒索软件威胁。此后,RTF 发布了几份包含具体建议的进展报告,包括
勒索软件防御 RTF 蓝图的
开发 ,该框架提供了一个包含缓解、应对和从勒索软件中恢复的实际步骤的框架。亚马逊云科技 是 RTF 的成员,我们已采取行动创建自己的 亚马逊云科技 勒索软件防御蓝图,该蓝图将可操作的基础安全控制措施映射到客户可以用来实施这些控制措施的 亚马逊云科技 服务和功能。亚马逊云科技 勒索软件防御蓝图基于 CIS 控制框架。
互联网安全中心
互联网安全 中心 (CIS)
是一家社区驱动的非营利组织,因确立保护 IT 系统和数据的最佳实践而享誉全球。为了帮助建立基础防御机制,
CIS 关键安全控制措施(CIS Controls)
的子集 已被确定为实施防止、响应和恢复勒索软件事件的强大计划的重要第一步。制定这份控制措施清单是为了防范最具影响力和最知名的互联网安全问题。这些控制措施已进一步分为三个实施小组(IG),以帮助指导其实施。被视为 “基本网络卫生” 的IG1提供了基本的保障措施。IG2 以 IG1 为基础,在 IG1 中加入了控件以及许多其他注意事项。最后,IG3 包含 IG1 和 IG2 中的控件,以及额外的控制层,可防范更复杂的安全问题。
CIS 建议组织使用 CIS IG1 控制措施作为针对勒索软件事件的基本预防措施。我们制作了 亚马逊云科技 服务映射,可以帮助您在您的 亚马逊云科技 环境中实施这些控制措施的各个方面。勒索软件是一个复杂的事件,降低风险的最佳行动方案是深入应用深思熟虑的防御策略。本映射文档中概述的缓解措施和控制措施是一般安全最佳实践,但并非详尽无遗。
由于数据通常对关键任务服务的运营至关重要,因此勒索软件可能会严重干扰依赖这些数据的业务流程和应用程序。出于这个原因,许多组织都在寻求有效的安全控制措施,以改善其针对此类事件的安全态势。我们希望您发现 亚马逊云科技 勒索软件防御蓝图中的信息对您有所帮助,并将其作为工具合并,以提供额外的安全层,帮助确保您的数据安全。
如果您有任何反馈,请通过
亚马逊云科技 Security 的 “联系我们 ” 页面告诉我们
。如果我们可以做些什么来增加蓝图的实用性,或者您对安全性和合规性还有其他疑问,请联系我们。您可以在IST(安全与技术研究所)上找到有关勒索软件以及如何保护自己的
更多信息
。
如果您对这篇文章有反馈,请在下面的 评论 部分提交评论。如果您对这篇文章有疑问,
请联系 亚马逊云科技 Support
。
想了解更多 亚马逊云科技 安全新闻?在
推特
上关注我们 。