CISA แจกเครื่องมือด้าน Cybersecurity กว่า 97 รายการ

CISA ได้แจกเครื่องมือฟรีด้าน Cybersecurity ที่ผ่านการรีวิวแล้วทั้งสิ้นกว่า 97 รายการจากบริษัทชั้นนำมากมาย

credit : wikipedia

CISA ขอให้บริษัทที่สนใจในเครื่องมือสำรวจตัวเองกันก่อนว่าผ่านข้อกำหนดเหล่านี้กันแล้วหรือยัง ดังนี้

  • อัปเดตช่องโหว่ด้านความมั่นคงปลอดภัยที่มีการประกาศออกมาแล้ว หรือตรวจสอบได้ที่ https://www.cisa.gov/known-exploited-vulnerabilities-catalog
  • ใช้งาน Multi-factor Authentication (MFA)
  • เลิกใช้ซอฟต์แวร์ที่หมดอายุแล้ว พร้อมแก้รหัสผ่านที่อ่อนแอ Default หรือการฝังรหัสผ่านในโค้ด

อันที่จริงแล้วการประกาศครั้งนี้ยังได้พูดถึงบริการต่างๆจากทาง CISA ด้วย เพียงแต่ไม่เกี่ยวข้องกับในไทยเท่าไหร่นักเราจึงขอโฟกัสแค่เรื่องเครื่องมือที่ CISA แนะนำไว้ โดยมาจากภาคเอกชนและ CISA เอง ซึ่งมีการจัดหมวดหมู่ตามวัตถุประสงค์ไว้ 4 หัวข้อคือ

1.) ลดโอกาสถูกโจมตี

2.) ตรวจจับกิจกรรมอันตรายอย่างรวดเร็ว

3.) ตอบสนอง incident 

4.) เพิ่มความทนทาน

ในหน้าแนะนำยังบอกรายละเอียดและทักษะที่ต้องการในแต่ละเครื่องมือเอาไว้ด้วย ท่านใดสนใจศึกษาเพิ่มเติมได้ที่ https://www.cisa.gov/free-cybersecurity-services-and-tools

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ