CISA compila lista de herramientas y servicios gratuitos de ciberseguridad

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado una lista de servicios y herramientas de ciberseguridad gratuitos para ayudar a las organizaciones a aumentar sus capacidades de seguridad y defenderse mejor contra los ataques cibernéticos.

Si bien el conjunto no es integral ni impermeable al cambio, tiene como objetivo madurar la gestión de riesgos de seguridad cibernética de una entidad cuando se combina con prácticas de seguridad de referencia para un programa de seguridad cibernética sólido.

La lista es una combinación de servicios de CISA, utilidades de código abierto y herramientas y servicios gratuitos de organizaciones de los sectores público y privado.

Construir sobre una base sólida

Antes de recurrir a las herramientas y servicios compilados por CISA, las organizaciones deben adoptar algunas de sus prácticas de seguridad recomendadas:

• Aplicar actualizaciones de seguridad que solucionen vulnerabilidades conocidas
• Implementar la autenticación multifactor (MFA)
• Dejar de usar software que ya no es compatible (final de la vida útil) y reemplazar los sistemas/software con contraseñas conocidas, predeterminadas o codificadas
• Utilice el servicio de Escaneo de Vulnerabilidades de Higiene Cibernética de CISA (regístrese en [email protected])

Reduzca la visibilidad en la web pública para dispositivos y plataformas confidenciales (elimine sus cosas de la búsqueda)

Una vez que se implementen las medidas anteriores, CISA dice que las organizaciones pueden pasar a utilizar las herramientas y servicios gratuitos que compiló para mejorar su gestión de riesgos de ciberseguridad.

La agencia ha agrupado los recursos en cuatro categorías, según los objetivos que deben cumplirse para proteger contra posibles amenazas críticas:

1. Reducir la probabilidad de un incidente cibernético dañino
2. Detección de actividad maliciosa rápidamente
3. Responder con eficacia a los incidentes confirmados
4. Maximizar la resiliencia

La lista incluye 97 herramientas y servicios del espacio de código abierto, así como del repositorio de CISA y varias organizaciones relevantes para el sector de la ciberseguridad: Microsoft, Google, VMware, IBM, Mandiant, Cisco, Secureworks, Cloudflare, Center for Internet Security, CrowdStrike , Tenable, AT&T Cybersecurity, Kali Linux Project, Splunk, SANS y Palo Alto Networks.

Cada entrada viene con una breve descripción, un enlace y una evaluación del nivel de habilidad requerido para manejarlo, que varía entre "básico" y "avanzado".

La agencia CISA destaca que no se garantiza que las herramientas y servicios enumerados sean adecuados "para cualquier caso de uso particular".

Aunque muchos de los recursos enumerados son de empresas privadas, CISA señala que seleccionarlos de ninguna manera implica respaldo o favorecimiento por parte de la agencia.