弗雷斯特的勒索软件资源列表

随着勒索软件继续成为一个影响很大的问题(似乎看不到尽头)，我们为安全从业者收集了一些有用的勒索软件资源。安全和风险(S&R)专家可以使用这些资源来帮助预防、保护、检测和响应勒索软件爆发。

下面的链接混合了Forrester自己的研究和第三方的链接。其中包括事件响应(IR)，而勒索软件是事件响应的一个子组成部分。一些链接涉及备份和弹性。此外，网站还与政府机构建立了联系，或许最重要的是，与日复一日抗击勒索病毒侵扰的从业者建立了联系。

Forrester分析师报道勒索软件主题

Forrester的S&R、基础设施和运营团队拥有一批强大的分析师，他们负责与勒索软件、弹性和恢复相关的主题。这些分析包括:

• Jess Burn:事件响应和首席信息安全官(CISO)危机管理
• 布伦特·埃利斯:云弹性
• 大卫·霍姆斯:零信任
• Brian Kime:威胁情报、关键基础设施和操作技术/工业控制系统安全
• Allie Mellen:威胁检测和响应、安全操作和MITRE ATT&CK
• Jeff Pollard: CISO和董事会关于勒索软件和管理检测和响应的指导
• Chris Sherman:终点保护平台
• Heidi Shey:违规响应和通知
• 史蒂夫·特纳:零信任和从业者准备

打击勒索软件的有用链接

我们为对抗勒索软件的S&R专业人士策划了一些有用的资源。这些都是第三方网站的链接，可能会有帮助。

也许最好的和最全面的各种IR用例的链接列表位于GitHub上:meirwah的可怕事件反应．

下面列出的许多链接也包括在那里，所以把它作为你研究勒索软件的起点。

澳大利亚网络安全中心

• 保护自己免受勒索软件的攻击

网络安全和基础设施安全局

• CISA和多州信息共享与分析中心指南

主教法冠

• 网络练习剧本
• ATT&CK工作台
• D3FEND™

国家标准与技术研究所

• 初步草案NISTIR 8374 -勒索软件风险管理网络安全框架概要
• 提示和战术-勒索软件
• 数据完整性:检测和响应勒索软件和其他破坏性事件
• 数据完整性:从勒索软件和其他破坏性事件中恢复

国家网络安全中心〔英国〕

• 减轻恶意软件和勒索软件攻击

事件响应剧本，指南和桌面

• PagerDuty事件响应文档
• IncidentResponse.com的事件响应剧本库
• GuardSight的GSVSOC CIRT Playbook Battle Cards
• Counteractive的事件响应计划模板
• Matt Fuller的(升级编码)云安全桌面练习

弗雷斯特勒索软件研究和资源

如果我们不提及这些年来我们在勒索软件和事件应对方面所做的研究，那将是我们的失职。博客发布在Forrester付费墙之外，供任何人阅读，而研究报告则在付费墙后面，只有Forrester的客户可以访问。

博客

• 勒索软件:逃脱你旁边的人的生存
• 殖民管道网络攻击是对工业公司零信任和弹性的(另一个)呼吁
• 注意差距——确保你的SaaS应用程序数据受到保护
• 思考勒索软件防御:空气间隙?
• 勒索软件:网络星期一之前的噩梦
• 不断上升的勒索软件浪潮需要对最佳实践的承诺
• 指责受害者并不能阻止全球勒索软件攻击

勒索软件和灾难恢复/业务连续性计划

• 勒索软件是一个业务连续性问题
• 弗雷斯特的支付勒索软件指南
• 以零信任缓解勒索软件
• 2020年灾害恢复准备状况
• 四种技术结合起来保护您免受勒索软件攻击

事件响应

• Forrester Wave™:网络安全事件响应服务，2019年第一季度
• 违规通知机会
• 最大化您的事件响应保留的利益
• 成熟的网络安全事件应对需要法律咨询
• Now Tech:欧洲网络安全事件响应服务，2020年第一季度

请注意，我们基本上没有在这里列出安全供应商的资源。许多供应商都为安全团队提供了出色的内容，但是您可能会发现，上面的链接足以让您的团队了解情况……并且比以往任何时候都更加繁忙(就像需要那样)。

福雷斯特公司的客户，请联系你们的客户团队安排咨询报告中列出的任何分析师。