CISAはレッドチームを支援するツール「RedEye」を公開した。オペレーターはRedEyeを使うことで複雑なデータを迅速に評価し、効果的な意思決定が可能になるとされている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年10月14日(現地時間)、レッドチームの活動を支援するインタラクティブ分析ツール「RedEye」をオープンソースソフトウェア(以下、OSS)として公開したと伝えた。
管理者やセキュリティ担当者は公開されたRedEyeを確認するとともに、必要に応じてセキュリティ対策や強化に活用してほしい。
レッドチームは、セキュリティ対策の効果を検証したり、把握できていない脆弱(ぜいじゃく)性などを発見したりするために、組織とは独立して脆弱性の検証や模擬的なサイバー攻撃の実行を担うチームだ。
今回公開されたRedEyeはデータをビジュアライズすることで、これらの取り組みを支援する。CISAおよび米国エネルギー省(DOE)、パシフィックノースウェスト国立研究所(PNNL)によって開発され、OSSで提供される。
RedEyeの入手方法や使い方などの説明は以下のページから確認してほしい。
RedEyeはオペレーターが複雑なデータや緩和策を迅速に評価し、効果的な意思決定が可能になるようにサポートすることに主眼を置いたツールで、以下のような注目機能がある。
オペレーターはレッドチームの評価に応じてデータの評価と可視化、緩和策の評価、効果的な意思決定などが可能になる。
Copyright © ITmedia, Inc. All Rights Reserved.