近日CISA（美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局）發(fā)布了勒索軟件防護能力評估工具——CSET（Cyber Security Evaluation Tool），該軟件可以幫助企業(yè)測試其網(wǎng)絡(luò)在抵御勒索軟件攻擊和從勒索軟件攻擊中恢復(fù)的能力，并提供改進建議。

　　企業(yè)可以使用使用CSET評估其在環(huán)境安全、軟件預(yù)防和從勒索攻擊中恢復(fù)建立新功能模塊等方面的能力。

　　CSET可通過桌面軟件進行訪問，可應(yīng)用于信息技術(shù)（IT）和工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)，并幫助用戶根據(jù)政府、行業(yè)建議來標(biāo)準(zhǔn)評估其網(wǎng)絡(luò)安全策略。

　　“勒索軟件就緒評估（RRA）將幫助企業(yè)了解與勒索軟件不斷發(fā)展的威脅相關(guān)的網(wǎng)絡(luò)安全態(tài)勢?！盋SET的發(fā)行說明中指出。

　　CISA工具要求用戶回答有關(guān)其網(wǎng)絡(luò)安全政策的一系列問題，旨在幫助企業(yè)改進對勒索軟件的防御。CSET會首先關(guān)注企業(yè)安全的基礎(chǔ)情況，然后再進入中級和高級問題和教程。

　　上述做法的目的是為了保證企業(yè)的網(wǎng)絡(luò)安全無論處于何種狀態(tài)時，都可以正常使用，因此CISA鼓勵所有企業(yè)進行勒索軟件準(zhǔn)備情況評估。

　　CISA表示：“CISA已針對不同級別的勒索軟件威脅準(zhǔn)備程度定制了RRA，能夠適用于不同的企業(yè)，無論其當(dāng)前的網(wǎng)絡(luò)安全成熟度如何?！?/p>