image

Amerikaanse overheid publiceert overzicht van gratis cybersecuritytools

maandag 21 februari 2022, 09:53 door Redactie, 7 reacties

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een overzicht van gratis cybersecuritytools gepubliceerd waarmee organisaties systemen en netwerken kunnen beveiligen en aanvallen kunnen detecteren. Het gaat om tools en diensten die het CISA zelf aanbiedt, alsmede veelgebruikte opensourcetools en gratis tools en diensten van bedrijven en de publieke sector.

Volgens de Amerikaanse overheidsinstantie is het belangrijk dat organisaties, voordat ze met de lijst aan de slag gaan, eerst basale maatregelen treffen. Het gaat dan om het updaten van software, het implementeren van multifactorauthenticatie, het vervangen van end-of-life software en apparaten, het vervangen van apparaten met standaard, niet te veranderen wachtwoorden en ervoor zorgen dat systemen niet eenvoudig via zoekmachines en crawlers zijn te vinden.

Het gepubliceerde overzicht beslaat vier onderwerpen: het verkleinen van de kans op aanvallen, het snel detecteren van malafide activiteit, het effectief reageren op bevestigde incidenten en het vergroten van de cyberweerbaarheid. Zo worden verschillende virusscanners genoemd, PGP, adblocker AdBlock, Microsoft Sysinternals Security Utilities, Aircrack, Snort, Let's Encrypt, Netfilter en Wireshark.

CISA benadrukt dat de lijst niet volledig is en in de toekomst zal worden aangevuld. Daarnaast stelt de overheidsdienst neutraal te zijn in de keuze voor de vermelde tools en diensten. Verder worden er geen uitspraken gedaan over de effectiviteit en toepasbaarheid van de services en tools en doet het CISA ook geen aanbevelingen van commerciële producten of diensten.

Reacties (7)
21-02-2022, 10:37 door Anoniem
lees: Deze opensource projecten zijn mogelijk geinfiltreerd en hebben direct een onafhankelijke audit nodig.
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.
21-02-2022, 10:51 door _R0N_
Door Anoniem: lees: Deze opensource projecten zijn mogelijk geinfiltreerd en hebben direct een onafhankelijke audit nodig.
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.

Dat is juist het grootste probleem. Er wordt altijd geroepen dat Open Source zo cool is omdat iedereen de source kan bekijken.
De praktijk is dat niemand dat doet en het domweg installeert "want gratis"
21-02-2022, 11:30 door Anoniem
Door Anoniem: lees: Deze opensource projecten zijn mogelijk geinfiltreerd en hebben direct een onafhankelijke audit nodig.
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.

Uw reactie laat duidelijk zien dat je niet gekeken hebt naar het overzicht van CISA.
21-02-2022, 11:35 door Anoniem
Door Anoniem: lees: Deze opensource projecten zijn mogelijk geinfiltreerd en hebben direct een onafhankelijke audit nodig.
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.

De NICCS geeft Linux trainingen, dus ik zou Linux maar meteen onderwerpen aan een onafhankelijke audit. CISA biedt de CSET tool aan, nou, niet installeren hoor, want geheid dat er een virus in zit dat nog niemand heeft gevonden. Heb je enig idee wat de rol van CISA is binnen de Amerikaanse overheid en wat hun takenpakket is? Hint: het heeft niets te maken met counter-terrorisme, SIGINT, COMINT, USCYBERCOM etc.
21-02-2022, 13:43 door Anoniem
Wel heel erg jammer dat er behalve 'Windows Auto-Backup' geen enkele backup-tool in staat....
21-02-2022, 14:32 door Anoniem
Door Anoniem: lees: Deze opensource projecten zijn mogelijk geinfiltreerd en hebben direct een onafhankelijke audit nodig.
We zagen van de week nog het nieuws van de samenwerking met Philips. Deze partij is niet betrouwbaar.

Je leest niet. Deze tools worden juist aangeraden. De meeste daarvan hebben een onafhankelijke audit gehad.
21-02-2022, 15:23 door Anoniem
Door Anoniem: Wel heel erg jammer dat er behalve 'Windows Auto-Backup' geen enkele backup-tool in staat....
Één regel eronder: Google Backup & Sync
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.