ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların güvenlik yeteneklerini artırmalarına ve siber saldırılara karşı daha iyi savunma yapmalarına yardımcı olacak ücretsiz siber güvenlik hizmetleri ve araçlarının bir listesini yayınladı.
Set ne kapsamlı ne de değişime dayanıklı olmasa da, güçlü bir siber güvenlik programı için temel güvenlik uygulamalarıyla birleştirildiğinde bir kurumun siber güvenlik risk yönetimini olgunlaştırmayı amaçlar.
Liste, CISA hizmetlerinin, açık kaynaklı yardımcı programların ve kamu ve özel sektör kuruluşlarından ücretsiz araç ve hizmetlerin bir karışımıdır.
Güçlü bir temel üzerine inşa edin
Kuruluşların, CISA tarafından derlenen araçlara ve hizmetlere başvurmadan önce, önerilen güvenlik uygulamalarından bazılarını benimsemesi gerekir:
- Düzelten güvenlik güncellemelerini uygulayın bilinen güvenlik açıkları
- Çok faktörlü kimlik doğrulamayı (MFA) uygulayın
- Artık desteklenmeyen (ömrünün sonu) yazılımları kullanmayı bırakın ve sistemleri/yazılımları bilinen, varsayılan veya sabit kodlanmış parolalarla değiştirin
- CISA’nın Siber Hijyen Güvenlik Açığı Tarama hizmetini kullanın (zafiyet@cisa.dhs.gov adresinden kaydolun)
Hassas cihazlar ve platformlar için genel web’de görünürlüğü azaltın (eşyalarını aramadan al)
Yukarıdaki önlemler uygulandığında, CISA diyor kuruluşların, siber güvenlik risk yönetimini iyileştirmek için derledikleri ücretsiz araçları ve hizmetleri kullanmaya geçebilmelerini sağlar.
Ajans kaynakları şu şekilde gruplandırdı: dört kategoripotansiyel kritik tehditlere karşı korunmak için ulaşılması gereken hedeflere dayalı olarak:
- Zarar verici bir siber olay olasılığını azaltmak
- Kötü amaçlı etkinliği hızlı bir şekilde algılama
- Teyit edilen olaylara etkili bir şekilde yanıt verme
- Dayanıklılığı en üst düzeye çıkarmak
Liste, açık kaynak alanından ve CISA deposundan ve siber güvenlik sektörüyle ilgili çeşitli kuruluşlardan 97 araç ve hizmeti içerir: Microsoft, Google, VMware, IBM, Mandiant, Cisco, Secureworks, Cloudflare, İnternet Güvenliği Merkezi, CrowdStrike , Tenable, AT&T Siber Güvenlik, Kali Linux Projesi, Splunk, SANS ve Palo Alto Networks.
Her giriş, kısa bir açıklama, bir bağlantı ve “temel” ile “ileri” arasında değişen, onu ele almak için gereken beceri düzeyinin bir değerlendirmesiyle birlikte gelir.
CISA ajansı, listelenen araç ve hizmetlerin “herhangi bir özel kullanım durumu için” uygun olduğunun garanti edilmediğini vurgulamaktadır.
Listelenen kaynakların çoğu özel şirketlerden olmasına rağmen, CISA bunları seçmenin hiçbir şekilde ajans tarafından onaylanma veya iltimas anlamına gelmediğini not eder.