美国网络安全和基础设施建设安全局(CISA)近日公布了一份明细,该清单包含了近百项完全免费安全性工具和服务产品。这种工具和服务产品来源于开源系统行业、CISA的工具库及其网络安全生产商,包含微软公司、Google、VMware、IBM、Mandiant、思科交换机等。
CISA表明,虽然这一份明细存有一定的局限,不可以确保所列的工具和服务合适“一切特殊的具体情景”,但明细內容融合了过去企业的管理在网络安全安全防护行业的实践经验,可以助推更多客户的安全性激励约束机制更为健全完善。
CISA表明,公司客户在应用明细中的安全性工具和服务产品以前,最先应当采用一些安全性实践活动对策,以做为安全风险管理的基本:
- 为早已公布的系统漏洞打好补丁包;
- 执行多因子身份认证(MFA);
- 停用不会再遭受适用(即损毁)的手机软件,拆换登陆密码已经知道、默认设置或硬编码的系统软件/手机软件;
- 应用CISA的Cyber Hygiene Vulnerability Scanning(互联网环境卫生漏洞扫描系统)服务(可以向vulnerability@cisa.dhs.gov申请注册);
- 减少比较敏感机器设备和网站在公共网络上的由此可见性(让贵机构的财产检索不上)。
明细依据企业安全生产危害安全防护总体目标将这种完全免费产品工具区划为四类,下列为明细目录內容清单:
1. 减少毁灭性互联网事情的概率
2. 快速检测故意主题活动
3. 合理地回应已确定的事情
4. 最大限度地提升防御力
参照连接
https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/