ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kuruluşların güvenlik yeteneklerini arttırmalarına yardımcı olacak ücretsiz siber servis hizmetlerinin ve araçların bir listesini yayınlamıştır.
Set ne kapsamlı ne de değişmezken, güçlü bir siber güvenlik programları için temel güvenlik uygulamalarıyla birleştirildiğinde, bir işletmenin siber güvenliği risk yönetimini olgunlaştırmayı amaçlamaktadır.
Liste, CISA, açık kaynaklı programlardan ve kamu ve özel sektördeki kuruluşlardan gelen ücretsiz araç ve hizmetlerden hizmetlerin bir karışımıdır.
CISA tarafından derlenen araç ve hizmetlere geçmeden önce, kuruluşların önerilen güvenlik uygulamalarından bazılarını benimsemeleri gerekir:
Hassas cihazlar ve platformlar için genel ağdaki görünürlüğü azaltın (aramalarınızı arayın)
Yukarıdaki önlemler uygulandıktan sonra, CISA, organizasyonların, siber güvenlik risk yönetimini geliştirmek için derlenen ücretsiz araçları ve hizmetleri kullanmaya geçebileceğini söylüyor.
Ajans, kaynakları potansiyel kritik tehditlere karşı korumak için karşılanması gereken hedeflere dayanarak, kaynakları dört kategoriye getirmiştir:
Liste, açık kaynak alandan ve ayrıca CISA'nın deposundan ve siber güvenlik sektörüyle ilgili çeşitli kuruluşlardan 97 araç ve hizmet içerir: Microsoft, Google, VMware, IBM, Mantive, Cisco, Secureworks, CloudFlare, İnternet Güvenliği Merkezi, Crowdstrike , Tenable, AT & T Siber Güvenlik, Kali Linux Projesi, Sprunk, Sans ve Palo Alto ağları.
Her giriş, kısa bir açıklama, bir bağlantı ve "temel" ve "gelişmiş" arasında değişmek için gereken beceri seviyesinin bir değerlendirmesi ile birlikte gelir.
CISA Ajansı, listelenen araçların ve hizmetlerin uygun olduğu garanti edilmediğini, "herhangi bir özel kullanım durumu için" uygun olmadığını vurgulamaktadır.
Her ne kadar listelenen kaynakların birçoğu özel şirketlerden, CISA, onları hiçbir şekilde seçmenin, ajans tarafından onaylanması veya tercih edilmesi anlamına geldiğini belirtti.
CISA, saldırılarda sömürülen böcekler listesine 17 güvenlik açığı ekler
CISA, ORG'leri aktif olarak sömürülür, Windows Ciddersam Hatası
CISA, Admins'i maksimum ciddiyet SAP güvenlik açığını düzeltmek için uyarır.
CISA, aktif olarak sömürülen hatalar listesine 8 güvenlik açığı ekler
CISA uyarıları eski böceklerin federal ajansları hala sömürülüyor
Kaynak: Bleeping Computer