CISA发布免费网络安全工具和服务清单(附清单列表)

安全
CISA表示,尽管这份清单存在一定的局限性,不能保证所列的工具和服务适合“任何特定的实际场景”,但清单内容结合了以往企业组织在网络安全防护领域的实战经验,可以助力更多用户的安全风险管理体系更加完善成熟。

美国网络安全和基础设施安全局(CISA)近日发布了一份清单,该清单涵盖了近百项免费安全工具和服务产品。这些工具和服务产品来自开源领域、CISA的工具库以及网络安全厂商,包括微软、谷歌、VMware、IBM、Mandiant、思科等。

CISA表示,尽管这份清单存在一定的局限性,不能保证所列的工具和服务适合“任何特定的实际场景”,但清单内容结合了以往企业组织在网络安全防护领域的实战经验,可以助力更多用户的安全风险管理体系更加完善成熟。

CISA表示,企业用户在使用清单中的安全工具和服务产品之前,首先应该采取一些安全实践措施,以作为安全风险管理的基础:

  • 为已经披露的漏洞打好补丁;
  • 实施多因子身份验证(MFA);
  • 停止使用不再受到支持(即报废)的软件,更换密码已知、默认或硬编码的系统/软件;
  • 使用CISA的Cyber Hygiene Vulnerability Scanning(网络卫生漏洞扫描)服务(可向vulnerability@cisa.dhs.gov注册);
  • 降低敏感设备和平台在公共网络上的可见性(让贵组织的资产搜索不到)。

清单根据企业安全威胁防护目标将这些免费产品工具划分为四类,以下为清单列表内容明细:

1. 降低破坏性网络事件的可能性

2. 快速检测恶意活动

3. 有效地响应已确认的事件

4. 最大限度地提高防御能力

参考链接

https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2010-03-20 20:28:37

2023-08-21 00:12:23

2021-11-19 11:51:27

CISA网络安全美国

2024-04-17 12:51:49

2022-11-23 16:12:57

JavaScript数据类型数组

2024-02-26 12:30:17

2024-06-06 12:57:11

2013-11-08 09:33:49

红帽OpenStack

2023-10-23 06:43:36

2020-04-28 09:54:52

网络安全技术网络产品

2015-08-26 15:51:30

免费网络安全体检深信服

2020-09-28 14:01:50

网络安全新冠疫情书籍

2023-11-06 13:56:20

2021-04-08 11:35:02

网络漏洞扫描器漏洞黑客

2024-08-28 16:49:40

2022-04-07 13:27:22

网络安全物联网数智时代

2019-03-27 10:57:40

数据中心网络安全

2009-03-19 08:48:22

CRM客户关系管理微软

2022-02-10 12:04:45

网络安全自动化

2024-03-26 09:00:00

数据安全网络安全
点赞
收藏

51CTO技术栈公众号