美国网络安全和基础设施安全局(CISA)近日发布了一份清单,其中涵盖近百种免费安全工具和服务产品。这些工具和服务产品来自开源领域、CISA的工具库和网络安全厂商,包括Microsoft、Google、VMware、IBM、Mandiant、Cisco等。CISA表示,虽然这份名单有一定的局限性,但不能保证列出的工具和服务适用于“任何特定的实际场景”,但清单内容结合了企业和组织以往在网络安全防护领域的实战经验,可以帮助更多的用户安全风险管理体系更加完善成熟。CISA表示,企业用户在使用清单中的安全工具和服务产品之前,首先应采用一些安全实践作为安全风险管理的基础:修补已披露的漏洞;实施多因素身份验证(MFA);停止使用不再受支持(即过时)的软件,用已知、默认或硬编码密码替换系统/软件;使用CISA的Cyber??HygieneVulnerabilityScanning服务(可到vulnerability@cisa.dhs.gov注册);降低敏感设备和平台在公共网络上的可见性(使您的组织的资产无法搜索)。清单根据企业安全威胁防护的目标将这些免费产品工具分为四类。.最大化防御能力参考链接https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/
