Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), έχει κυκλοφορήσει μία λίστα με δωρεάν υπηρεσίες και εργαλεία κυβερνοασφάλειας, με στόχο να βοηθήσει τους οργανισμούς να αυξήσουν τις δυνατότητές τους σε θέματα ασφάλειας και να αμυνθούν καλύτερα ενάντια στους κυβερνοεγκληματίες.
Αν και οι υπηρεσίες αυτές είναι πιθανό να εμπλουτιστούν κι άλλο, μπορούν να συμβάλουν στην ωρίμανση της διαχείρισης κινδύνου κυβερνοασφάλειας μιας οντότητας, όταν συνδυάζονται με βασικές πρακτικές ασφάλειας για ένα ισχυρό πρόγραμμα κυβερνοασφάλειας.
Η λίστα είναι ένας συνδυασμός υπηρεσιών από την CISA, βοηθητικά προγράμματα ανοιχτού κώδικα και δωρεάν εργαλεία και υπηρεσίες από οργανισμούς του δημόσιου και του ιδιωτικού τομέα.
Προτού στραφούν στα εργαλεία και τις υπηρεσίες που καταρτίζει η CISA ωστόσο, οι οργανισμοί πρέπει να υιοθετήσουν ορισμένες από τις συνιστώμενες πρακτικές ασφαλείας της:
- Εφαρμογή ενημερώσεων ασφαλείας που διορθώνουν γνωστά τρωτά σημεία
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)
- Αφαίρεση του λογισμικού που δεν υποστηρίζεται πλέον (τέλος ζωής) και αντικατάσταση των συστημάτων/λογισμικών με κωδικούς πρόσβασης που είναι γνωστοί, προεπιλεγμένοι ή κωδικοποιημένοι
- Χρήση της υπηρεσίας Cyber Hygiene Vulnerability Scanning της CISA
- Μείωση της ορατότητας στον δημόσιο ιστό για ευαίσθητες συσκευές και πλατφόρμες
Μόλις εφαρμοστούν τα παραπάνω μέτρα, η CISA λέει ότι οι οργανισμοί θα μπορούν να προχωρήσουν στη χρήση των δωρεάν εργαλείων και υπηρεσιών που κυκλοφόρησε για να βελτιώσουν τη διαχείριση των κινδύνων για την ασφάλεια στον κυβερνοχώρο.
οργανισμός έχει ομαδοποιήσει τους πόρους σε τέσσερις κατηγορίες, με βάση τους στόχους που πρέπει να επιτευχθούν για την προστασία από πιθανές κρίσιμες απειλές:
- Μείωση της πιθανότητας ενός επιζήμιου περιστατικού στον κυβερνοχώρο
- Γρήγορη ανίχνευση κακόβουλης δραστηριότητας
- Αποτελεσματική ανταπόκριση σε επιβεβαιωμένα περιστατικά
- Μεγιστοποίηση της ανθεκτικότητας
Η λίστα περιλαμβάνει 97 εργαλεία και υπηρεσίες από τον χώρο ανοιχτού κώδικα, καθώς και από το αποθετήριο της CISA και διάφορους οργανισμούς σχετικούς με τον τομέα της κυβερνοασφάλειας: Microsoft, Google, VMware, IBM, Mandiant, Cisco, Secureworks, Cloudflare, Center for Internet Security, CrowdStrike , Tenable, AT&T Cybersecurity, Kali Linux Project, Splunk, SANS και Palo Alto Networks.
Κάθε καταχώριση συνοδεύεται από μια σύντομη περιγραφή, έναν σύνδεσμο και μια αξιολόγηση του επιπέδου δεξιοτήτων που απαιτείται για να το χειριστείτε, το οποίο ποικίλλει μεταξύ “βασικού” και “προχωρημένου”.
Η υπηρεσία CISA τονίζει ότι τα αναγραφόμενα εργαλεία και υπηρεσίες δεν είναι εγγυημένα ότι είναι κατάλληλα «για οποιαδήποτε συγκεκριμένη περίπτωση χρήσης».
Αν και πολλοί από τους πόρους που αναφέρονται προέρχονται από ιδιωτικές εταιρείες, η CISA σημειώνει ότι η επιλογή τους σε καμία περίπτωση δεν συνεπάγεται έγκριση ή ευνοϊκή υποστήριξη από τον οργανισμό.
Πηγή: secnews.gr