CISA แจกเครื่องมือด้าน Cybersecurity กว่า 97 รายการ

CISA ได้แจกเครื่องมือฟรีด้าน Cybersecurity ที่ผ่านการรีวิวแล้วทั้งสิ้นกว่า 97 รายการจากบริษัทชั้นนำมากมาย

CISA ขอให้บริษัทที่สนใจในเครื่องมือสำรวจตัวเองกันก่อนว่าผ่านข้อกำหนดเหล่านี้กันแล้วหรือยัง ดังนี้

• อัปเดตช่องโหว่ด้านความมั่นคงปลอดภัยที่มีการประกาศออกมาแล้ว หรือตรวจสอบได้ที่ https://www.cisa.gov/known-exploited-vulnerabilities-catalog
• ใช้งาน Multi-factor Authentication (MFA)
• เลิกใช้ซอฟต์แวร์ที่หมดอายุแล้ว พร้อมแก้รหัสผ่านที่อ่อนแอ Default หรือการฝังรหัสผ่านในโค้ด

อันที่จริงแล้วการประกาศครั้งนี้ยังได้พูดถึงบริการต่างๆจากทาง CISA ด้วย เพียงแต่ไม่เกี่ยวข้องกับในไทยเท่าไหร่นักเราจึงขอโฟกัสแค่เรื่องเครื่องมือที่ CISA แนะนำไว้ โดยมาจากภาคเอกชนและ CISA เอง ซึ่งมีการจัดหมวดหมู่ตามวัตถุประสงค์ไว้ 4 หัวข้อคือ

1.) ลดโอกาสถูกโจมตี

2.) ตรวจจับกิจกรรมอันตรายอย่างรวดเร็ว

3.) ตอบสนอง incident 

4.) เพิ่มความทนทาน

ในหน้าแนะนำยังบอกรายละเอียดและทักษะที่ต้องการในแต่ละเครื่องมือเอาไว้ด้วย ท่านใดสนใจศึกษาเพิ่มเติมได้ที่ https://www.cisa.gov/free-cybersecurity-services-and-tools

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-compiles-list-of-free-cybersecurity-tools-and-services/