Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een overzicht van gratis cybersecuritytools gepubliceerd waarmee organisaties systemen en netwerken kunnen beveiligen en aanvallen kunnen detecteren. Het gaat om tools en diensten die het CISA zelf aanbiedt, alsmede veelgebruikte opensourcetools en gratis tools en diensten van bedrijven en de publieke sector.
Volgens de Amerikaanse overheidsinstantie is het belangrijk dat organisaties, voordat ze met de lijst aan de slag gaan, eerst basale maatregelen treffen. Het gaat dan om het updaten van software, het implementeren van multifactorauthenticatie, het vervangen van end-of-life software en apparaten, het vervangen van apparaten met standaard, niet te veranderen wachtwoorden en ervoor zorgen dat systemen niet eenvoudig via zoekmachines en crawlers zijn te vinden.
Het gepubliceerde overzicht beslaat vier onderwerpen: het verkleinen van de kans op aanvallen, het snel detecteren van malafide activiteit, het effectief reageren op bevestigde incidenten en het vergroten van de cyberweerbaarheid. Zo worden verschillende virusscanners genoemd, PGP, adblocker AdBlock, Microsoft Sysinternals Security Utilities, Aircrack, Snort, Let's Encrypt, Netfilter en Wireshark.
CISA benadrukt dat de lijst niet volledig is en in de toekomst zal worden aangevuld. Daarnaast stelt de overheidsdienst neutraal te zijn in de keuze voor de vermelde tools en diensten. Verder worden er geen uitspraken gedaan over de effectiviteit en toepasbaarheid van de services en tools en doet het CISA ook geen aanbevelingen van commerciële producten of diensten.
Deze posting is gelocked. Reageren is niet meer mogelijk.