Amerikaanse overheid publiceert overzicht van gratis cybersecuritytools
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een overzicht van gratis cybersecuritytools gepubliceerd waarmee organisaties systemen en netwerken kunnen beveiligen en aanvallen kunnen detecteren. Het gaat om tools en diensten die het CISA zelf aanbiedt, alsmede veelgebruikte opensourcetools en gratis tools en diensten van bedrijven en de publieke sector.
Volgens de Amerikaanse overheidsinstantie is het belangrijk dat organisaties, voordat ze met de lijst aan de slag gaan, eerst basale maatregelen treffen. Het gaat dan om het updaten van software, het implementeren van multifactorauthenticatie, het vervangen van end-of-life software en apparaten, het vervangen van apparaten met standaard, niet te veranderen wachtwoorden en ervoor zorgen dat systemen niet eenvoudig via zoekmachines en crawlers zijn te vinden.
Het gepubliceerde overzicht beslaat vier onderwerpen: het verkleinen van de kans op aanvallen, het snel detecteren van malafide activiteit, het effectief reageren op bevestigde incidenten en het vergroten van de cyberweerbaarheid. Zo worden verschillende virusscanners genoemd, PGP, adblocker AdBlock, Microsoft Sysinternals Security Utilities, Aircrack, Snort, Let's Encrypt, Netfilter en Wireshark.
CISA benadrukt dat de lijst niet volledig is en in de toekomst zal worden aangevuld. Daarnaast stelt de overheidsdienst neutraal te zijn in de keuze voor de vermelde tools en diensten. Verder worden er geen uitspraken gedaan over de effectiviteit en toepasbaarheid van de services en tools en doet het CISA ook geen aanbevelingen van commerciële producten of diensten.
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.
Dat is juist het grootste probleem. Er wordt altijd geroepen dat Open Source zo cool is omdat iedereen de source kan bekijken.
De praktijk is dat niemand dat doet en het domweg installeert "want gratis"
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.
Uw reactie laat duidelijk zien dat je niet gekeken hebt naar het overzicht van CISA.
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.
De NICCS geeft Linux trainingen, dus ik zou Linux maar meteen onderwerpen aan een onafhankelijke audit. CISA biedt de CSET tool aan, nou, niet installeren hoor, want geheid dat er een virus in zit dat nog niemand heeft gevonden. Heb je enig idee wat de rol van CISA is binnen de Amerikaanse overheid en wat hun takenpakket is? Hint: het heeft niets te maken met counter-terrorisme, SIGINT, COMINT, USCYBERCOM etc.
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.
Je leest niet. Deze tools worden juist aangeraden. De meeste daarvan hebben een onafhankelijke audit gehad.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
