美国CISA发布2022年免费网络安全工具和服务清单

2月18日，美国CISA编制并发布了2022年免费网络安全工具和服务清单，旨在帮助组织能够有效缓解、检测和响应恶意攻击。该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具。此外，该机构还推出了专门的网站，用来记录已被利用的漏洞、“异常危险”的安全程序、抵御勒索软件的指南以及其它威胁。

包括 CISA 提供的服务、广泛使用的开源工具以及网络安全社区中私营和公共部门组织提供的免费工具和服务等。在免费提供之前，CISA 强烈建议组织采取某些基本措施来实施强大的网络安全计划：

·修复软件中已知的安全漏洞

·实施多因素身份验证

·采取措施制止不良做法，包括使用依赖已知/默认/不可更改密码的报废软件产品和系统

·注册CISA的网络安全漏洞扫描服务

·通过获取“ Stuff Off Search (SOS) ”来减少攻击面

CISA 鼓励网络防御者采取上述措施并查阅免费网络安全服务和工具列表，以降低破坏性网络事件的可能性、检测恶意活动、响应已确认的事件并增强弹性。

官网：https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-compiles-free-cybersecurity-services-and-tools-network

点击“阅读原文”，查看清单

声明：本文来自路云天网络安全研究院，版权归作者所有。