CISA发布免费网络安全工具和服务清单（附清单列表）

美国网络安全和基础设施安全局(CISA)近日发布了一份清单，该清单涵盖了近百项免费安全工具和服务产品。这些工具和服务产品来自开源领域、CISA的工具库以及网络安全厂商，包括微软、谷歌、VMware、IBM、Mandiant、思科等。

CISA表示，尽管这份清单存在一定的局限性，不能保证所列的工具和服务适合“任何特定的实际场景”，但清单内容结合了以往企业组织在网络安全防护领域的实战经验，可以助力更多用户的安全风险管理体系更加完善成熟。

CISA表示，企业用户在使用清单中的安全工具和服务产品之前，首先应该采取一些安全实践措施，以作为安全风险管理的基础：

• 为已经披露的漏洞打好补丁;
• 实施多因子身份验证(MFA);
• 停止使用不再受到支持(即报废)的软件，更换密码已知、默认或硬编码的系统/软件;
• 使用CISA的Cyber Hygiene Vulnerability Scanning(网络卫生漏洞扫描)服务(可向vulnerability@cisa.dhs.gov注册);
• 降低敏感设备和平台在公共网络上的可见性(让贵组织的资产搜索不到)。

清单根据企业安全威胁防护目标将这些免费产品工具划分为四类，以下为清单列表内容明细：

1. 降低破坏性网络事件的可能性

2. 快速检测恶意活动

3. 有效地响应已确认的事件

4. 最大限度地提高防御能力

参考链接

https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/

分享标题：CISA发布免费网络安全工具和服务清单（附清单列表）
网页网址：http://www.hantingmc.com/qtweb/news11/470961.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联