Gratis cybersikkerheds-værktøjer
Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har offentliggjort en liste over gratis cybersikkerheds tjenester og værktøjer til at hjælpe organisationer øge deres sikkerhed kapaciteter og bedre forsvare sig mod cyberangreb.
Mens listen ikke beskytter nogen virksomhed, har listen til formål at modne en virksomheds cybersikkerhed risikostyring, når de kombineres med basis sikkerhedspraksis for et stærk cybersikkerhedsprogram.
Listen er en blanding af tjenester fra CISA, open source-værktøjer og gratis værktøjer og tjenester fra organisationer i den offentlige og private sektor.
Byg på et stærkt fundament
Før du går til de værktøjer og tjenester, der er udarbejdet af CISA, skal organisationer vedtage nogle af dens anbefalede sikkerhedspraksis:
- Anvend sikkerhedsopdateringer, der retter kendte sårbarheder
- Implementer multifaktorgodkendelse (MFA)
- Stop med at bruge software, der ikke længere understøttes og erstat systemer/software med adgangskoder, med SSO, Multifaktor godkendelse og stærke passwords med mindst 10 bogstaver i kombinationer med symboler og tal.
- Brug CISA’s cyberhygiejne sårbarhed Scanning service (tilmeld dig på vulnerability@cisa.dhs.gov)
Reducer synligheden på offentlige websteder for følsomme enheder og platforme (få dine loginsteder ud af søgninger)
Når ovenstående foranstaltninger er gennemført, siger CISA, at organisationer kan bruge de gratis værktøjer og tjenester, det kompileret til at forbedre deres cybersikkerhed og almen risikostyring.
Agenturet har samlet ressourcerne i fire kategorier baseret på de mål, der skal opfyldes for at beskytte mod potentielle kritiske trusler:
- Reducere sandsynligheden for en skadelig cyberhændelse
- Hurtig registrering af ondsindet aktivitet
- Effektiv reaktion på bekræftede hændelser
- Maksimering af modstandsdygtighed
Listen indeholder 97 værktøjer og tjenester fra open source-rummet samt fra CISA’s lager og forskellige organisationer, der er relevante for cybersikkerhedssektoren:
- Microsoft
- VMware
- IBM
- Mandiant
- Cisco
- Secureworks
- Cloudflare
- CISA
- CrowdStrike
- Tenable
- AT &T Cybersecurity
- Kali Linux Project
- Splunk
- SANS
- Palo Alto Networks.
Hver post leveres med en kort beskrivelse, et link og en vurdering af det færdighedsniveau, der kræves for at håndtere det, som varierer mellem “grundlæggende” og “avanceret”.
CISA agenturet fremhæver, at de anførte værktøjer og tjenester ikke er garanteret at være egnet “til alle virksomherer”
Selv om mange af de anførte ressourcer er fra private virksomheder, bemærker CISA, at det på ingen måde indebærer godkendelse eller begunstigelse af producenten.
Kilde: The Hacker News
Fotokredit: CISA, USA