به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) لیست خدمات و ابزاری را منتشر کرد که به سازمان ها کمک می کند قابلیت های امنیتی خود را افزایش دهند و با کیفیت بهتری به مقابله با حملات سایبری بپردازند.
این ابزار و خدمات هنگامی که با اقدامات اولیه و اساسی همراه شوند می توانند مدیریت ریسک امنیت سایبری نهادهای مختلف را بهبود بخشند و آن را به بلوغ برسانند.
این لیست ترکیبی از سرویس های سیسا، ابزارهای متن باز و ابزارها و سرویس های متعلق به سازمان های فعال در بخش خصوصی و غیر خصوصی می باشد.
طبق گفته سیسا سازمان ها می بایست پیش از استفاده از این سرویس ها و ابزارها، برخی از خط مشی های امنیتی را دنبال کنند:
- اعمال آپدیت های امنیتی که آسیب پذیری های شناخته شده را اصلاح می کنند
- استفاده از سیستم احراز هویت چند عاملی
- عدم استفاده از نرم افزارهای منسوخ شده
- استفاده از سرویس اسکن آسیب پذیری سیسا
- کاهش میزان قابل نظارت بودن برخی دستگاه ها یا پلتفرم های حساس در وب عمومی
سیسا مدعی است سازمان پس از رعایت موارد فوق الذکر می توانند برای بهبود مدیریت ریسک امنیت سایبری خود از ابزار و سرویس های رایگان موجود در لیست این آژانس استفاده کنند.
سیسا این منابع را مبتنی بر هدف آن ها به چهار دسته تقسیم کرده است:
- کاهش احتمال رویداد سایبری مخرب
- شناسایی سریع فعالیت مخرب
- واکنش موثر به رویدادهای تایید شده
- افزایش حداکثری میزان پایداری و استحکام
این لیست شامل 97 ابزار و سرویس متعلق به فضای متن باز، مرکز ذخیره سازی سیسا و سازمان های مرتبط با بخش امنیت سایبری است. از جمله این سازمان ها می توان به مایکروسافت، گوگل، وی ام ویر، آی بی ام، مندینت، سیسکو، سکیور ورکس، مرکز امنیت اینترنت، کرود استرایک و.... اشاره کرد.
