Uma lista de ferramentas e serviços gratuitos de segurança cibernética foi divulgada pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA). O objetivo é ajudar as organizações a aumentar os recursos de segurança e se defender melhor contra ataques cibernéticos. Embora ampla, essa lista não está completa e fica sujeita a mudanças futuras.
Tudo isso visa amadurecer o gerenciamento de riscos de segurança cibernética de uma entidade. Por si só, não são suficientes para evitar ataques, uma vez que precisam ser combinadas com práticas de segurança básicas para um forte programa de segurança cibernética.
A lista é uma mistura de serviços da CISA, utilitários de código aberto e ferramentas e serviços gratuitos de organizações dos setores público e privado.
Construir sobre uma base sólida
Antes de recorrer às ferramentas e serviços compilados pela CISA, as organizações precisam adotar algumas de suas práticas de segurança recomendadas:
- Aplicar atualizações de segurança que corrigem vulnerabilidades conhecidas
- Implemente a autenticação multifator (MFA)
- Pare de usar o software que não é mais suportado (fim da vida útil) e substitua os sistemas/software por senhas conhecidas, padrão ou codificadas
- Use o serviço Cyber Hygiene Vulnerability Scanning da CISA (registre-se em Vulnerability@cisa.dhs.gov);
- Reduza a visibilidade na web pública para dispositivos e plataformas confidenciais (tire suas coisas da pesquisa)
Uma vez que as medidas acima sejam implementadas, a CISA diz que as organizações podem passar a usar as ferramentas e serviços gratuitos compilados para melhorar seu gerenciamento de riscos de segurança cibernética.
A agência agrupou os recursos em quatro categorias, com base nos objetivos que precisam ser alcançados para proteger contra possíveis ameaças críticas:
- Reduzindo a probabilidade de um incidente cibernético prejudicial
- Detectando atividades maliciosas rapidamente
- Respondendo eficazmente a incidentes confirmados
- Maximizando a resiliência
CISA divulga lista de ferramentas e serviços gratuitos de segurança cibernética
A lista inclui 97 ferramentas e serviços do espaço de código aberto, bem como do repositório da CISA e várias organizações relevantes para o setor de segurança cibernética: Microsoft, Google, VMware, IBM, Mandiant, Cisco, Secureworks, Cloudflare, Center for Internet Security, CrowdStrike, Tenable, AT&T Cybersecurity, Kali Linux Project, Splunk, SANS e Palo Alto Networks.
Cada entrada vem com uma breve descrição, um link e uma avaliação do nível de habilidade necessário para lidar com isso, que varia entre “básico” e “avançado”.
A agência CISA destaca que não há garantia de que as ferramentas e serviços listados sejam adequados “para qualquer caso de uso específico”.
Embora muitos dos recursos listados sejam de empresas privadas, a CISA observa que selecioná-los de forma alguma implica em endosso ou favorecimento por parte da agência.
Via BleepingComputer