cisa siber güvenlik

CISA, Ücretsiz Siber Güvenlik Araçları ve Hizmetlerinin Listesini Derliyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların güvenlik yeteneklerini artırmalarına ve siber saldırılara karşı daha iyi savunma yapmalarına yardımcı olacak ücretsiz siber güvenlik hizmetleri ve araçlarının bir listesini yayınladı.

Set ne kapsamlı ne de değişime dayanıklı olmasa da, güçlü bir siber güvenlik programı için temel güvenlik uygulamalarıyla birleştirildiğinde bir kurumun siber güvenlik risk yönetimini olgunlaştırmayı amaçlar.

Liste, CISA hizmetlerinin, açık kaynaklı yardımcı programların ve kamu ve özel sektör kuruluşlarından ücretsiz araç ve hizmetlerin bir karışımıdır.

Güçlü bir temel üzerine inşa edin

Kuruluşların, CISA tarafından derlenen araçlara ve hizmetlere başvurmadan önce, önerilen güvenlik uygulamalarından bazılarını benimsemesi gerekir:

  • Bilinen güvenlik açıklarını gideren güvenlik güncellemelerini uygulayın
  • Çok faktörlü kimlik doğrulamayı (MFA) uygulayın
  • Artık desteklenmeyen (ömrünün sonu) yazılımları kullanmayı bırakın ve sistemleri/yazılımları bilinen, varsayılan veya sabit kodlanmış parolalarla değiştirin
  • CISA'nın Siber Hijyen Güvenlik Açığı Tarama hizmetini kullanın (zafiyet@cisa.dhs.gov adresinden kaydolun)

Hassas cihazlar ve platformlar için herkese açık web'de görünürlüğü azaltın (aramalarınızı kaldırın)

CISA, Ücretsiz Siber Güvenlik Araçları ve Hizmetlerinin Listesini Derliyor Click to Tweet

Yukarıdaki önlemler uygulandığında, CISA, kuruluşların siber güvenlik risk yönetimini iyileştirmek için derlediği ücretsiz araçları ve hizmetleri kullanmaya geçebileceğini söylüyor.

Ajans,  potansiyel kritik tehditlere karşı korunmak için karşılanması gereken hedeflere dayalı olarak kaynakları dört kategoride gruplandırmıştır:

  1. Zarar verici bir siber olay olasılığını azaltmak
  2. Kötü amaçlı etkinliği hızlı bir şekilde algılama
  3. Teyit edilen olaylara etkili bir şekilde yanıt verme
  4. Dayanıklılığı en üst düzeye çıkarmak

Liste, açık kaynak alanından ve CISA deposundan ve siber güvenlik sektörüyle ilgili çeşitli kuruluşlardan 97 araç ve hizmeti içerir: Microsoft, Google, VMware, IBM, Mandiant, Cisco, Secureworks, Cloudflare, İnternet Güvenliği Merkezi, CrowdStrike , Tenable, AT&T Siber Güvenlik, Kali Linux Projesi, Splunk, SANS ve Palo Alto Networks.

Her giriş, kısa bir açıklama, bir bağlantı ve "temel" ile "ileri" arasında değişen, onu ele almak için gereken beceri düzeyinin bir değerlendirmesiyle birlikte gelir.

CISA ajansı, listelenen araç ve hizmetlerin "herhangi bir özel kullanım durumu için" uygun olduğunun garanti edilmediğini vurgulamaktadır.

Listelenen kaynakların çoğu özel şirketlerden olmasına rağmen, CISA bunları seçmenin hiçbir şekilde ajans tarafından onaylanma veya iltimas anlamına gelmediğini not eder.


Kaynak: https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

CISA, Ücretsiz Siber Güvenlik Araçları ve Hizmetlerinin Listesini Derliyor