CISA发布桌面练习包，模拟攻击场景让企业演习

文章预览

当下，各组织安全负责人的共识：没有什么系统是无法攻破的，组织暂未遭受黑客攻击只是时间的问题。因此，CISO通常会通过实施事件响应和业务连续性计划来防患于未然。但Aquia的联合创始人兼首席信息安全官 Chris Hughes表示：“如果企业不进行桌面演练，即针对特定安全事件和场景而进行的模拟演习，企业将永远不知道安全计划或安全团队在应对真实事件时会有怎样的表现。” 对于那些从未进行过桌面演练或没有时间构建特定场景的组织来说，美国网络安全和基础设施安全局（CISA）提供了详细的桌面演练包（CTEP），可以为安全负责人提供一定的支持和借鉴。 以下是Hughes介绍的三个CTEP，它们具备足够的广泛性、深度和模板化，任何组织都可以灵活地使用它们。 场景一：被篡改的开源软件包 Hughes指出，软件供应链攻击正不断增多，恶意行为者 ………………………………