小程序
传感搜
传感圈

美国CISA发布免费网络安全工具和服务清单

2022-03-19
关注

  美国网络安全和基础设施安全局(CISA)近日发布了一份清单,该清单涵盖了近百项免费安全工具和服务产品。这些工具和服务产品来自开源领域、CISA的工具库以及网络安全厂商,包括微软、谷歌、VMware、IBM、Mandiant、思科等。

  CISA表示,尽管这份清单存在一定的局限性,不能保证所列的工具和服务适合“任何特定的实际场景”,但清单内容结合了以往企业组织在网络安全防护领域的实战经验,可以助力更多用户的安全风险管理体系更加完善成熟。

  CISA表示,企业用户在使用清单中的安全工具和服务产品之前,首先应该采取一些安全实践措施,以作为安全风险管理的基础:

  1、为已经披露的漏洞打好补丁;

  2、实施多因子身份验证(MFA);

  3、停止使用不再受到支持(即报废)的软件,更换密码已知、默认或硬编码的系统/软件;

  4、使用CISA的Cyber Hygiene Vulnerability Scanning(网络卫生漏洞扫描)服务(可向vulnerability@cisa.dhs.gov注册);

  5、降低敏感设备和平台在公共网络上的可见性(让贵组织的资产搜索不到)。




您觉得本篇内容如何
评分

评论

您需要登录才可以回复|注册

提交评论

提取码
复制提取码
点击跳转至百度网盘