CISA表示,尽管这份清单存在一定的局限性,不能保证所列的工具和服务适合“任何特定的实际场景”,但清单内容结合了以往企业组织在网络安全防护领域的实战经验,可以助力更多用户的安全风险管理体系更加完善成熟。
美国网络安全和基础设施安全局(CISA)近日发布了一份清单,该清单涵盖了近百项免费安全工具和服务产品。这些工具和服务产品来自开源领域、CISA的工具库以及网络安全厂商,包括微软、谷歌、VMware、IBM、Mandiant、思科等。
CISA表示,尽管这份清单存在一定的局限性,不能保证所列的工具和服务适合“任何特定的实际场景”,但清单内容结合了以往企业组织在网络安全防护领域的实战经验,可以助力更多用户的安全风险管理体系更加完善成熟。
CISA表示,企业用户在使用清单中的安全工具和服务产品之前,首先应该采取一些安全实践措施,以作为安全风险管理的基础:
- 为已经披露的漏洞打好补丁;
- 实施多因子身份验证(MFA);
- 停止使用不再受到支持(即报废)的软件,更换密码已知、默认或硬编码的系统/软件;
- 使用CISA的Cyber Hygiene Vulnerability
Scanning(网络卫生漏洞扫描)服务(可向vulnerability@cisa.dhs.gov注册); - 降低敏感设备和平台在公共网络上的可见性(让贵组织的资产搜索不到)。
清单根据企业安全威胁防护目标将这些免费产品工具划分为四类,以下为清单列表内容明细:
1. 降低破坏性网络事件的可能性
2. 快速检测恶意活动
3. 有效地响应已确认的事件
4. 最大限度地提高防御能力
参考链接
https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
