美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)近日發(fā)布了一份清單，該清單涵蓋了近百項(xiàng)免費(fèi)安全工具和服務(wù)產(chǎn)品。這些工具和服務(wù)產(chǎn)品來(lái)自開(kāi)源領(lǐng)域、CISA的工具庫(kù)以及網(wǎng)絡(luò)安全廠商，包括微軟、谷歌、VMware、IBM、Mandiant、思科等。

CISA表示，盡管這份清單存在一定的局限性，不能保證所列的工具和服務(wù)適合“任何特定的實(shí)際場(chǎng)景”，但清單內(nèi)容結(jié)合了以往企業(yè)組織在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域的實(shí)戰(zhàn)經(jīng)驗(yàn)，可以助力更多用戶的安全風(fēng)險(xiǎn)管理體系更加完善成熟。

CISA表示，企業(yè)用戶在使用清單中的安全工具和服務(wù)產(chǎn)品之前，首先應(yīng)該采取一些安全實(shí)踐措施，以作為安全風(fēng)險(xiǎn)管理的基礎(chǔ)：

• 為已經(jīng)披露的漏洞打好補(bǔ)丁;
• 實(shí)施多因子身份驗(yàn)證(MFA);
• 停止使用不再受到支持(即報(bào)廢)的軟件，更換密碼已知、默認(rèn)或硬編碼的系統(tǒng)/軟件;
• 使用CISA的Cyber Hygiene Vulnerability Scanning(網(wǎng)絡(luò)衛(wèi)生漏洞掃描)服務(wù)(可向vulnerability@cisa.dhs.gov注冊(cè));
• 降低敏感設(shè)備和平臺(tái)在公共網(wǎng)絡(luò)上的可見(jiàn)性(讓貴組織的資產(chǎn)搜索不到)。

清單根據(jù)企業(yè)安全威脅防護(hù)目標(biāo)將這些免費(fèi)產(chǎn)品工具劃分為四類，以下為清單列表內(nèi)容明細(xì)：

1. 降低破壞性網(wǎng)絡(luò)事件的可能性

2. 快速檢測(cè)惡意活動(dòng)

3. 有效地響應(yīng)已確認(rèn)的事件

4. 最大限度地提高防御能力

參考鏈接

https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/