日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

美國網絡安全和基礎設施安全局(CISA)近日發(fā)布了一份清單，該清單涵蓋了近百項免費安全工具和服務產品。這些工具和服務產品來自開源領域、CISA的工具庫以及網絡安全廠商，包括微軟、谷歌、VMware、IBM、Mandiant、思科等。

CISA表示，盡管這份清單存在一定的局限性，不能保證所列的工具和服務適合“任何特定的實際場景”，但清單內容結合了以往企業(yè)組織在網絡安全防護領域的實戰(zhàn)經驗，可以助力更多用戶的安全風險管理體系更加完善成熟。

CISA表示，企業(yè)用戶在使用清單中的安全工具和服務產品之前，首先應該采取一些安全實踐措施，以作為安全風險管理的基礎：

• 為已經披露的漏洞打好補丁;
• 實施多因子身份驗證(MFA);
• 停止使用不再受到支持(即報廢)的軟件，更換密碼已知、默認或硬編碼的系統(tǒng)/軟件;
• 使用CISA的Cyber Hygiene Vulnerability Scanning(網絡衛(wèi)生漏洞掃描)服務(可向vulnerability@cisa.dhs.gov注冊);
• 降低敏感設備和平臺在公共網絡上的可見性(讓貴組織的資產搜索不到)。

清單根據企業(yè)安全威脅防護目標將這些免費產品工具劃分為四類，以下為清單列表內容明細：

1. 降低破壞性網絡事件的可能性

2. 快速檢測惡意活動

3. 有效地響應已確認的事件

4. 最大限度地提高防御能力

參考鏈接

https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/

分享文章：CISA發(fā)布免費網絡安全工具和服務清單（附清單列表）
當前路徑：http://www.dlmjj.cn/article/dpoejps.html